28.3 C
Dhanbad
Wednesday, September 28, 2022
HomeSocialट्विटर ने खुलासा किया कि वह पासवर्ड रीसेट के बाद उपयोगकर्ताओं को...

ट्विटर ने खुलासा किया कि वह पासवर्ड रीसेट के बाद उपयोगकर्ताओं को खातों से लॉग आउट नहीं कर रहा था


ट्विटर के पूर्व सुरक्षा प्रमुख के बाद सप्ताह कंपनी पर आरोप लगाया साइबर सुरक्षा कुप्रबंधन के कारण, ट्विटर ने अब सूचित किया किसी खाते का पासवर्ड रीसेट करने के बाद Android और iOS पर उपयोगकर्ता के सभी सक्रिय लॉग-इन सत्रों को बंद नहीं करने वाले बग के इसके उपयोगकर्ता। इस समस्या का उन लोगों के लिए निहितार्थ हो सकता है जिन्होंने अपना पासवर्ड रीसेट कर दिया था क्योंकि उनका मानना ​​​​था कि उनका ट्विटर अकाउंट खतरे में हो सकता है, उदाहरण के लिए, शायद एक खो जाने या चोरी हो जाने के कारण।

यह मानते हुए कि जिनके पास डिवाइस है, वे इसके ऐप्स तक पहुंच सकते हैं, उनके पास प्रभावित उपयोगकर्ता के ट्विटर अकाउंट तक पूरी पहुंच होगी।

में एक ब्लॉग पोस्ट, ट्विटर बताता है कि उसे उस बग के बारे में पता चला था जिसने उपयोगकर्ता द्वारा स्वेच्छा से अपना पासवर्ड रीसेट करने के बाद “कुछ” खातों को कई उपकरणों पर लॉग इन रहने की इजाजत दी थी।

आमतौर पर, जब कोई पासवर्ड रीसेट होता है, तो सत्र टोकन जो उपयोगकर्ता को ऐप में लॉग इन रखता है, उसे भी रद्द कर दिया जाता है – लेकिन यह मोबाइल उपकरणों पर नहीं हुआ, ट्विटर का कहना है। वेब सत्र, हालांकि, प्रभावित नहीं हुए और उचित रूप से बंद कर दिए गए, यह नोट किया गया।

ट्विटर बताता है कि बग पिछले साल सिस्टम में किए गए बदलाव के बाद आया था, जिसने इसके पासवर्ड रीसेट को संचालित किया था, जिसका अर्थ है कि बग कई महीनों से मौजूद है। इस मुद्दे को हल करने के लिए, ट्विटर ने अब सीधे प्रभावित उपयोगकर्ताओं को सूचित किया है, उन्हें सक्रिय रूप से सभी उपकरणों में अपने खुले सत्रों से लॉग आउट किया है और उन्हें फिर से लॉग इन करने के लिए प्रेरित किया है। हालांकि कंपनी ने यह नहीं बताया कि इससे कितने लोग प्रभावित हुए।

ट्विटर ने अपनी घोषणा में लिखा, “हम आपकी गोपनीयता की रक्षा के लिए अपनी जिम्मेदारी को बहुत गंभीरता से लेते हैं और यह दुर्भाग्यपूर्ण है।” उनके सक्रिय खुले सत्रों की समीक्षा करें ऐप की सेटिंग से नियमित रूप से।

हाल के वर्षों में कंपनी में सुरक्षा घटनाओं की एक लंबी कतार में यह समस्या नवीनतम है, हालांकि यह पहले की तरह गंभीर नहीं है – जैसे कि पिछले महीने बग की सूचना दी गई थी जिसने कम से कम 5.4 मिलियन ट्विटर खातों को उजागर किया था। उस स्थिति में, एक सुरक्षा भेद्यता ने धमकी देने वाले अभिनेताओं को ट्विटर उपयोगकर्ताओं के खातों पर जानकारी संकलित करने की अनुमति दी थी, जिन्हें तब साइबर अपराध मंच पर बिक्री के लिए सूचीबद्ध किया गया था।

पिछले मई में, ट्विटर को भी मजबूर किया गया था एक समझौते में $150 मिलियन का भुगतान करें विज्ञापन लक्ष्यीकरण उद्देश्यों के लिए, ईमेल और फोन नंबर जैसे अपने खातों को सुरक्षित करने के लिए उपयोगकर्ताओं द्वारा प्रदान की गई व्यक्तिगत जानकारी का उपयोग करने के लिए संघीय व्यापार आयोग के साथ। और 2019 में, ट्विटर एक बग का खुलासा किया जिसने कुछ उपयोगकर्ताओं के स्थान डेटा को साझा किया था भागीदारों के लिए, और दूसरा जिसने भी नेतृत्व किया भागीदारों के साथ साझा किए जा रहे उपयोगकर्ता डेटा के लिए. साथ ही, इसे एक समस्या का सामना करना पड़ा जहां एक सुरक्षा शोधकर्ता ने Android ऐप में एक दोष का उपयोग किया था 17 मिलियन फोन नंबरों का मिलान करें ट्विटर उपयोगकर्ता खातों के साथ।

हालांकि यह मददगार है कि ट्विटर अपने द्वारा खोजे गए बगों के बारे में पारदर्शी है और इसे ठीक करता है, कंपनी के समग्र साइबर सुरक्षा मुद्दे अब जांच के दायरे में हैं। व्हिसलब्लोअर की शिकायत दर्ज अगस्त में इसके पूर्व सुरक्षा प्रमुख पीटर “मुडगे” ज़टको द्वारा।

ज़टको ने आरोप लगाया कि कंपनी अपने प्लेटफॉर्म को सुरक्षित रखने में लापरवाही कर रही है, जिसमें कर्मचारी डिवाइस सुरक्षा की कमी, ट्विटर सोर्स कोड के आसपास सुरक्षा की कमी, संवेदनशील डेटा और ट्विटर सेवा के लिए व्यापक कर्मचारी पहुंच, कई अप्रकाशित कमजोरियों, की कमी सहित मुद्दों का हवाला दिया गया है। कुछ संग्रहीत डेटा के लिए डेटा एन्क्रिप्शन, सुरक्षा घटनाओं की एक अत्यधिक उच्च संख्या, और बहुत कुछ, साथ ही साथ राष्ट्रीय सुरक्षा के लिए खतरा।

इस संदर्भ में, इस सप्ताह प्रकट की गई कम बग्स को भी किसी कंपनी द्वारा एकतरफा गलत कदम नहीं माना जा सकता है, बल्कि ट्विटर पर व्यापक सुरक्षा मुद्दों का एक और उदाहरण है जो अधिक ध्यान देने योग्य है।





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

ट्विटर ने खुलासा किया कि वह पासवर्ड रीसेट के बाद उपयोगकर्ताओं को खातों से लॉग आउट नहीं कर रहा था


ट्विटर के पूर्व सुरक्षा प्रमुख के बाद सप्ताह कंपनी पर आरोप लगाया साइबर सुरक्षा कुप्रबंधन के कारण, ट्विटर ने अब सूचित किया किसी खाते का पासवर्ड रीसेट करने के बाद Android और iOS पर उपयोगकर्ता के सभी सक्रिय लॉग-इन सत्रों को बंद नहीं करने वाले बग के इसके उपयोगकर्ता। इस समस्या का उन लोगों के लिए निहितार्थ हो सकता है जिन्होंने अपना पासवर्ड रीसेट कर दिया था क्योंकि उनका मानना ​​​​था कि उनका ट्विटर अकाउंट खतरे में हो सकता है, उदाहरण के लिए, शायद एक खो जाने या चोरी हो जाने के कारण।

यह मानते हुए कि जिनके पास डिवाइस है, वे इसके ऐप्स तक पहुंच सकते हैं, उनके पास प्रभावित उपयोगकर्ता के ट्विटर अकाउंट तक पूरी पहुंच होगी।

में एक ब्लॉग पोस्ट, ट्विटर बताता है कि उसे उस बग के बारे में पता चला था जिसने उपयोगकर्ता द्वारा स्वेच्छा से अपना पासवर्ड रीसेट करने के बाद “कुछ” खातों को कई उपकरणों पर लॉग इन रहने की इजाजत दी थी।

आमतौर पर, जब कोई पासवर्ड रीसेट होता है, तो सत्र टोकन जो उपयोगकर्ता को ऐप में लॉग इन रखता है, उसे भी रद्द कर दिया जाता है – लेकिन यह मोबाइल उपकरणों पर नहीं हुआ, ट्विटर का कहना है। वेब सत्र, हालांकि, प्रभावित नहीं हुए और उचित रूप से बंद कर दिए गए, यह नोट किया गया।

ट्विटर बताता है कि बग पिछले साल सिस्टम में किए गए बदलाव के बाद आया था, जिसने इसके पासवर्ड रीसेट को संचालित किया था, जिसका अर्थ है कि बग कई महीनों से मौजूद है। इस मुद्दे को हल करने के लिए, ट्विटर ने अब सीधे प्रभावित उपयोगकर्ताओं को सूचित किया है, उन्हें सक्रिय रूप से सभी उपकरणों में अपने खुले सत्रों से लॉग आउट किया है और उन्हें फिर से लॉग इन करने के लिए प्रेरित किया है। हालांकि कंपनी ने यह नहीं बताया कि इससे कितने लोग प्रभावित हुए।

ट्विटर ने अपनी घोषणा में लिखा, “हम आपकी गोपनीयता की रक्षा के लिए अपनी जिम्मेदारी को बहुत गंभीरता से लेते हैं और यह दुर्भाग्यपूर्ण है।” उनके सक्रिय खुले सत्रों की समीक्षा करें ऐप की सेटिंग से नियमित रूप से।

हाल के वर्षों में कंपनी में सुरक्षा घटनाओं की एक लंबी कतार में यह समस्या नवीनतम है, हालांकि यह पहले की तरह गंभीर नहीं है – जैसे कि पिछले महीने बग की सूचना दी गई थी जिसने कम से कम 5.4 मिलियन ट्विटर खातों को उजागर किया था। उस स्थिति में, एक सुरक्षा भेद्यता ने धमकी देने वाले अभिनेताओं को ट्विटर उपयोगकर्ताओं के खातों पर जानकारी संकलित करने की अनुमति दी थी, जिन्हें तब साइबर अपराध मंच पर बिक्री के लिए सूचीबद्ध किया गया था।

पिछले मई में, ट्विटर को भी मजबूर किया गया था एक समझौते में $150 मिलियन का भुगतान करें विज्ञापन लक्ष्यीकरण उद्देश्यों के लिए, ईमेल और फोन नंबर जैसे अपने खातों को सुरक्षित करने के लिए उपयोगकर्ताओं द्वारा प्रदान की गई व्यक्तिगत जानकारी का उपयोग करने के लिए संघीय व्यापार आयोग के साथ। और 2019 में, ट्विटर एक बग का खुलासा किया जिसने कुछ उपयोगकर्ताओं के स्थान डेटा को साझा किया था भागीदारों के लिए, और दूसरा जिसने भी नेतृत्व किया भागीदारों के साथ साझा किए जा रहे उपयोगकर्ता डेटा के लिए. साथ ही, इसे एक समस्या का सामना करना पड़ा जहां एक सुरक्षा शोधकर्ता ने Android ऐप में एक दोष का उपयोग किया था 17 मिलियन फोन नंबरों का मिलान करें ट्विटर उपयोगकर्ता खातों के साथ।

हालांकि यह मददगार है कि ट्विटर अपने द्वारा खोजे गए बगों के बारे में पारदर्शी है और इसे ठीक करता है, कंपनी के समग्र साइबर सुरक्षा मुद्दे अब जांच के दायरे में हैं। व्हिसलब्लोअर की शिकायत दर्ज अगस्त में इसके पूर्व सुरक्षा प्रमुख पीटर “मुडगे” ज़टको द्वारा।

ज़टको ने आरोप लगाया कि कंपनी अपने प्लेटफॉर्म को सुरक्षित रखने में लापरवाही कर रही है, जिसमें कर्मचारी डिवाइस सुरक्षा की कमी, ट्विटर सोर्स कोड के आसपास सुरक्षा की कमी, संवेदनशील डेटा और ट्विटर सेवा के लिए व्यापक कर्मचारी पहुंच, कई अप्रकाशित कमजोरियों, की कमी सहित मुद्दों का हवाला दिया गया है। कुछ संग्रहीत डेटा के लिए डेटा एन्क्रिप्शन, सुरक्षा घटनाओं की एक अत्यधिक उच्च संख्या, और बहुत कुछ, साथ ही साथ राष्ट्रीय सुरक्षा के लिए खतरा।

इस संदर्भ में, इस सप्ताह प्रकट की गई कम बग्स को भी किसी कंपनी द्वारा एकतरफा गलत कदम नहीं माना जा सकता है, बल्कि ट्विटर पर व्यापक सुरक्षा मुद्दों का एक और उदाहरण है जो अधिक ध्यान देने योग्य है।





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -