कुछ हफ़्ते पहले, ट्विटर खातों के 400 मिलियन रिकॉर्ड वाले डेटाबेस की पेशकश की गई थी। अब 235 मिलियन रिकॉर्ड के साथ एक साफ संस्करण पेश किया गया है जिसमें स्पष्ट रूप से वास्तविक डेटा जैसे ई-मेल पते, टेलीफोन नंबर और सार्वजनिक रूप से उपलब्ध जानकारी शामिल है - लेकिन शायद कोई पासवर्ड नहीं है।
यहां तक कि अगर ट्विटर खातों के डेटाबेस में कोई पासवर्ड नहीं है और शायद केवल कुछ ही टेलीफोन नंबर हैं, तो डेटा का उपयोग फ़िशिंग और डॉक्सिंग के लिए बहुत अच्छी तरह से किया जा सकता है। ऐसा दिखता है विशेषज्ञ अलोन गैल, हडसन रॉक के सीटीओ, कंपनी जिसने सबसे पहले 400 मिलियन रिकॉर्ड के साथ डेटाबेस के लिए डार्क वेब की पेशकश की खोज की।
फ़िशिंग और डॉक्सिंग अपेक्षित
साइबर क्राइम जांच के लिए कंपनी हडसन रॉक्स ने सबूत के तौर पर एक अंडरग्राउंड फोरम का स्क्रीनशॉट प्रकाशित किया है: उपयोगकर्ता "रयुशी" अपने पोस्ट में 400 मिलियन डेटा सेट पेश करता है, जिसका दावा है कि वह ट्विटर पर समाप्त हो गया है। इसमें ट्विटर का नाम, ई-मेल और कुछ मामलों में प्रत्येक उपयोगकर्ता का टेलीफोन नंबर शामिल होना चाहिए। वास्तव में विशेष रूप से महत्वपूर्ण डेटा नहीं। हालाँकि, डेटा में अमेरिकी राजनेता अलेक्जेंड्रिया ओकासियो-कोर्टेज़, पूर्व अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्प, Google के सीईओ सुंदर पिचाई, Apple के सह-संस्थापक स्टीव वोज्नियाक और क्रिप्टोक्यूरेंसी ईथर के आविष्कारक विटालिक ब्यूटिरिन की जानकारी भी शामिल होनी चाहिए।
आईटी सुरक्षा शोधकर्ता एलोन गैल ने चेतावनी दी है कि हैकर्स टेलीफोन नंबरों और नामों की तुलना करने के लिए मूल रूप से दुरुपयोग की गई भेद्यता का उपयोग कर सकते हैं। एलोन गैल के अनुसार, टेलीफोन नंबरों के साथ एक संशोधित डेटाबेस पहले से मौजूद है।
ईमेल पता और फोन नंबर जांचें
ट्विटर अकाउंट्स के सर्कुलेटिंग डेटाबेस में कंपनियों या उनके मैनेजर्स की भी कई एक्सेस होती हैं। इसलिए यह जांच करने की सलाह दी जाती है कि ई-मेल पता या टेलीफोन नंबर शामिल है या नहीं। वेब ऑफर "';–क्या मुझे धोखा दिया गया है?" अपने सिस्टम में ट्विटर डेटाबेस में प्रवेश किया। वहां आप गंभीरता से और निःशुल्क जांच कर सकते हैं कि क्या डेटा से छेड़छाड़ की गई है।
लाल/सेल