ટ્વીટર બગ દ્વારા ૭૦ મિલિયન ફોન નંબરને યુઝર્સની સાથે મેચ કરવાની અનુમતિ આપી હતી

આ વર્ષ પીટર માટે એ ખૂબ જ ખરાબ વર્ષ સાબિત થયું છે કેમ કે ટ્વિટર દ્વારા આ વર્ષે ઘણા બધા સિક્યુરિટી બ્રિજ બહાર આવ્યા હતા અને ફરી એક વખત ટ્વીટર પર ડેટા બ્રિજ ની વાત અમુક રિસર્ચર્સ દ્વારા સામે આવી છે જેની અંદર અમુક રિસર્ચ દ્વારા દાવો કરવામાં આવ્યો છે કે તેઓએ ૧૭ મિલિયન ફોન નંબરને યોજના એકાઉન્ટની સાથે મેચ કર્યા હતા જેની અંદર હાઈપ્રોફાઈલ પોલિટિશિયન અને ઓફિસ નો પણ સમાવેશ કરવામાં આવે છે જેની અંદર ટ્વિટરની એન્ડ્રોઈડ પર ચાલનાર અને એક્સપ્લોઇટ કરવામાં આવી હતી.

ટેક ક્ર્ન્ચ ના એક રિપોર્ટ ની અંદર સિક્યુરિટી રિસર્ચર ઈબ્રાહીમ માલિક દ્વારા જણાવવામાં આવ્યું હતું કે તેવું શક્ય હતું કે જનરેટ કરવામાં આવેલા ફોન નંબરને ટ્વિટરના કોન્ટેક અપલોડ પીચર ની અંદર અપલોડ થઈ શકતા હતા.

જો તમે તમારા ફોન નંબર ને અપલોડ કરો છો તો તેની સામે યૂઝર્સનો ડેટા આપવામાં આવે છે તેવું તેમને જણાવવામાં આવ્યું હતું.

આમાંથી મોટાભાગના યુઝર્સના ઇઝરાયલ ટર્કી ઈરાન ગ્રીસ આર્મીનિયા ફ્રાન્સ અને જર્મની જેવા દેશોમાંથી હતા.

અને એક કિસ્સાની અંદર ટેકર મંચ દ્વારા એક મોટા સિનિયર ઇઝરાયેલી પોલિટિશિયન ને પણ આઈડેન્ટિફાય કરવામાં આવ્યા હતા કે તેમના ફોન નંબર પણ મેચ થયો હતો.

બે મહિના સુધી બાલીક દ્વારા બધાં યુઝર્સને આ બાબત વિશે જાણ કરવામાં આવતી હતી અને જ્યારે ફીટ અને આ બાબત વિશે જાણ થઈ હતી ત્યારે તેમને ૩૦મી ડિસેમ્બરના રોજ આ ને એફર્ટસ રોકી દેવામાં આવ્યા હતા.

બાલિક દ્વારા વોટ્સએપ ગ્રુપ યુઝર્સને એલર્ટ કરવા માટે બનાવવામાં આવ્યું હતું.

તેણે ઘણા બધા 2 બિલિયન ફોન નંબરને જનરેટ કર્યા હતા અને ત્યારબાદ તેણે એક પછી એક બધા જ નંબર ને રેન્ડમ રીતે અપલોડ ટ્વિટરની એન્ડ્રોઇડ એપ ની અંદર કર્યા હતા.

આ બગ તેમની વેબ આધારિત પ્લેટફોર્મ પર ઉપલબ્ધ ન હતું.

હજી એ વાત વિશે કોઈ પુષ્ટિ કરવામાં આવી નથી કે માલિક દ્વારા જે વસ્તુને બહાર પાડવામાં આવી છે તેનું ટ્વિટર દ્વારા ગયા અઠવાડિયે આપવામાં આવેલા સ્ટેટમેન્ટ ની સાથે કોઈ જોડાણ છે કે નહીં જેની અંદર ટ્વિટર દ્વારા જણાવવામાં આવ્યું હતું કે તેમની એન્ડ્રોઇડ એપ ની અંદર અમુક ખરાબ તત્વો દ્વારા ખોટા કોડ નાખી દેવામાં આવ્યા હતા જેને કારણે આખા વિશ્વની અંદર ઘણા બધા એન્ડ્રોઇડ યૂઝર્સ ની સુરક્ષા કોમ્પ્રોમાઇઝ થઈ હતી જેની અંદર ભારતનો પણ સમાવેશ કરવામાં આવ્યો હતો.

આ પ્રકારની વલ્નરેબિલીટી ને કારણે ટ્વિટર એન્ડ્રોઇડ એપ માંથી કોઈપણ ખરાબ તત્વો દ્વારા પબ્લિક એકાઉન્ટની ઇન્ફર્મેશન ને કંટ્રોલ કરી શકાય છે તેના એકાઉન્ટને કંટ્રોલ કરી શકાય છે જેની અંદર તે ટ્વીટર ને ડાયરેક્ટ મેસેજ કરી શકે છે.

બાલિક દ્વારા આની પહેલા એપલ ડેવલોપર સેન્ટર ની અંદર વર્ષ-2013 ની અંદર સિક્યુરિટી floor બ્રીજ પણ જાહેર કરવામાં આવ્યું હતું.

ટ્વિટરના સ્પોક્સપર્સન દ્વારા જણાવવામાં આવ્યું હતું કે કંપની આ બધા જ રિપોર્ટ પર ખૂબ જ ગંભીરતાથી ધ્યાન આપી રહ્યું છે અને વધુ લોકોની સુરક્ષા નો સવાલ ઊભો ન થાય તેના માટે કંપની દ્વારા તેના પણ કામ પણ કરવામાં આવી રહ્યું છે.

છેલ્લા ઘણા સમયથી ટ્વિટર દ્વારા સુરક્ષાને લઇને ઘણી બધી વલ્નરેબિલીટી જોવામાં આવી રહી છે.

મે મહિનાની અંદર ટ્વિટર દ્વારા જાહેર કરવામાં આવ્યું હતું કે ઘણા બધા આઇઓએસ યુઝર્સને ડેટાને અનામી પાર્ટનરની સાથે શેર કરવામાં આવી રહ્યા હતા તેવું એક બગ તેમની સિસ્ટમની અંદર આવી ચૂક્યું હતું જેની અંદર યુઝર પોતાનું ડેટા શેર કરવાના વિકલ્પની પસંદગી ન કરવા છતાં પણ આ પ્રકારનો ડેટા શેર કરવામાં આવી રહ્યો હતો.

ત્યાર બાદ ફેબ્રુઆરી મહિનાની અંદર ટ્વિટર દ્વારા જાહેર કરવામાં આવ્યું હતું કે તેમના એન્ડ્રોઇડ યૂઝર્સ નામ પ્રાઇવેટ ટ્વિટ પણ એક્સપોર્ટ કરવામાં આવ્યા હતા ત્યારબાદ તેમણે તેમની ઘણી બધી વસ્તુઓ ની અંદર બદલાવ પણ કર્યો હતો.

અને ગયા વર્ષે ટ્વિટર દ્વારા એ ખૂબ જ મોટો સુરક્ષા નો બ્રિજ સામે આવ્યો હતો જેની અંદર તેઓએ પોતાના બધા જ યુઝર્સ અને તેમના પાસવર્ડ બદલી નાખવા માટે જણાવ્યું હતું કેમ કે તે બહુ દ્વારા બધા જ યુઝર્સના પાસવર્ડ સ્ટોર કરવામાં આવી રહ્યા હતા.