کیلیفورنیا: ایک سائبر حملہ آور نے ٹوئٹر میں ایک کمزوری کا فائدہ اٹھاتے ہوئے 54 لاکھ ٹوئٹر اکاؤنٹس کے روابط کی تفصیلات تک رسائی حاصل کرلی۔
حملے کی صورت میں سامنے آنے والے ڈیٹا میں وہ ٹوئٹر ہینڈلز شامل ہیں جن سے فون نمبر اور ای میلز ایڈریس جُڑے ہیں۔ اس حملے میں ان صارفین کا ڈیٹا بھی سامنے آیا ہے جنہوں نے ٹوئٹر پر اس طرح سے ڈھونڈے جانے پر پابندی لگا رکھی ہے۔ حملہ آور نے ایک ہیکنگ فورم پر اس ڈیٹا کا ایک نمونہ پیش کرتے ہوئے مکمل ڈیٹا بیس 30 ہزار ڈالرز میں فروخت کرنے کی پیشکش بھی کردی ہے۔
بریچ فورمز کے مالک نے لیک ہونے والے اس ڈیٹا کی تصدیق کی اور کہا کہ یہ سارا ڈیٹا جنوری کی ولنریبلیٹی رپورٹ کے ذریعے اخذ کیا گیا ہے۔
دوسری جانب ییکرز نے دعویٰ کیا ہے کہ ان کے پاس چوری شدہ ڈیٹا میں سلیبریٹیز سے لے کر کمپنیوں تک کا ڈیٹا شامل ہے۔
ہیکر ون کے ایک صارف ژِرینووسکی کی جانب سے جنوری میں دی جانے والی ایک تفصیلی پوسٹ کے مطابق اس مسئلے میں ٹوئٹر کی اینڈرائیڈ ایپ اور ٹوئٹر آتھرائزیشن پروسیس میں ایک بَگ استعمال کیا جاتا ہے اور یہ ہر اس صارف کی ٹوئٹر آئی ڈی کو حاصل کر سکتا ہے جو فون نمبر یا ای میل شامل کرتا ہے۔ پوسٹ میں ٹوئٹر آئی ڈی کو کسی اکاؤنٹ کے یوزر نیم کے تقریباً برابر ہی بتایا گیا۔
ژِرینووسکی کی جانب سے سامنے آنے والی رپورٹ کے 5 دن بعد ٹوئٹر اسٹاف نے اس مسئلے کو ایک ’جائز سیکیورٹی مسئلہ‘ قرار دیتے ہوئے ان کو 5040 ڈالرز کا انعام دیا۔