बुधवार को Twitter पर हिट करने वाली असाधारण हैकिंग स्प्री, जिसके कारण कुछ सबसे व्यापक रूप से फॉलो किए गए खातों को थूथन करने के लिए, अमेरिकी राष्ट्रपति चुनाव के लिए रन-अप में मंच की सुरक्षा और लचीलापन के बारे में सवाल आ रहे हैं।
Twitter ने कहा कि बुधवार देर रात हैकर्स ने डेमोक्रेटिक राष्ट्रपति पद के उम्मीदवार जो बिडेन, पूर्व राष्ट्रपति बराक ओबामा, रियलिटी टेलीविजन स्टार किम कार्दशियन और टेक अरबपति और टेस्ला के संस्थापक एलोन मस्क सहित अपहृत खातों के कर्मचारियों की साख पर नियंत्रण हासिल कर लिया।
ट्वीट की एक श्रृंखला में, कंपनी ने कहा: “हमने पाया कि हम उन लोगों द्वारा समन्वित सामाजिक इंजीनियरिंग हमले को क्या मानते हैं, जिन्होंने हमारे कुछ कर्मचारियों को आंतरिक प्रणालियों और उपकरणों तक पहुंच के साथ सफलतापूर्वक लक्षित किया।”
तब हैकर्स ने “इस एक्सेस का उपयोग अपनी ओर से कई अति-दृश्यमान (सत्यापित) खातों और ट्वीट को नियंत्रित करने के लिए किया था।”
सोनी COVID-19 महामारी के दौरान Sony PlayStation 5s के उत्पादन की राशि को दोगुना कर सकता है
कंपनी के बयानों ने सुरक्षा विशेषज्ञों की आशंकाओं की पुष्टि की कि सेवा स्वयं – उपयोगकर्ताओं के बजाय – समझौता की गई थी।
राष्ट्रपति डोनाल्ड ट्रम्प सहित राजनीतिक उम्मीदवारों और सार्वजनिक अधिकारियों के लिए एक महत्वपूर्ण संचार मंच के रूप में ट्विटर की भूमिका ने यह आशंका पैदा कर दी है कि हैकर्स 3 नवंबर के राष्ट्रपति चुनाव के साथ कहर बरपा सकते हैं या अन्यथा राष्ट्रीय सुरक्षा से समझौता कर सकते हैं।
उदारवादी थिंक-टैंक सेंटर फॉर अमेरिकन प्रोग्रेस में प्रौद्योगिकी नीति के उपाध्यक्ष एडम कोनर ने ट्विटर पर कहा, “यह 15 जुलाई को खराब है लेकिन 3 नवंबर को असीम रूप से खराब होगा।”
BITCOIN BOUNTY
मशहूर हस्तियों और अमीर के रूप में, हैकर्स ने अनुयायियों को डिजिटल मुद्रा बिटकॉइन भेजने के लिए कहा। शाम तक, 400 बिटकॉइन ट्रांसफर को एक संयुक्त $ 120,000 (95,564 पाउंड) के लायक बनाया गया। फोरेंसिक कंपनी एलिप्टिक के अनुसार, आधे पीड़ितों के पास अमेरिकी बिटकॉइन एक्सचेंजों, यूरोप में एक चौथाई और एशिया में एक चौथाई फंड था।
PUBG Mobile Season 14 में conqueror तक कैसे पहुंचे
उन स्थानांतरणों ने इतिहास छोड़ दिया जो जांचकर्ताओं को हैक के अपराधियों की पहचान करने में मदद कर सकते थे। वित्तीय क्षति सीमित हो सकती है क्योंकि कई एक्सचेंजों ने अपने स्वयं के Twitter खातों को लक्षित करने के बाद अन्य भुगतानों को अवरुद्ध कर दिया है।
Twitter की प्रतिष्ठा को नुकसान अधिक गंभीर हो सकता है। कुछ के लिए सबसे ज्यादा परेशान यह था कि कंपनी ने खराब ट्वीट्स को रोकने में कितना समय लिया।
सिक्योरिटी कंपनी ट्रेल ऑफ बिट्स के सीईओ डैन गुइडो ने कहा, “इस हैक के बारे में Twitter की प्रतिक्रिया आश्चर्यजनक थी। यह सैन फ्रांसिस्को में दिन का मध्य है, और इस घटना को संभालने में उन्हें पांच घंटे लगते हैं।”
इससे भी बदतर स्थिति यह थी कि बिटकॉइन धोखाधड़ी अधिक गंभीर हैकिंग के लिए एक व्याकुलता थी, जैसे कि खाताधारकों के सीधे संदेशों को काटना।
Trails Of Cold Steel IV के एक नए चरित्र ट्रेलर को देखा गया
Twitter ने कहा कि अभी तक यह निश्चित नहीं था कि हैकर्स ने बिटकॉइन संदेश भेजने से परे क्या किया होगा।
कंपनी ने कहा, “हम देख रहे हैं कि उन्होंने कौन सी अन्य दुर्भावनापूर्ण गतिविधि का संचालन किया है या जानकारी प्राप्त की है और वे इसे यहाँ साझा कर सकते हैं और अधिक साझा करेंगे।”
कर्मचारी क्रेडेंशियल्स की चोरी या तृतीय-पक्ष अनुप्रयोगों के साथ समस्याओं के माध्यम से Twitter खातों का द्रव्यमान समझौता करता है, जो कि कई उपयोगकर्ताओं को रोजगार देते हैं, इससे पहले ही खराब हो चुके हैं।
बुधवार की हैक सबसे खराब थी। दो-कारक प्रमाणीकरण वाले कई उपयोगकर्ता – एक सुरक्षा प्रक्रिया जो ब्रेक-इन प्रयासों को रोकने में मदद करती है – ने कहा कि वे इसे रोकने के लिए शक्तिहीन थे।
सुरक्षा में सॉफ्टवेयर इंजीनियरिंग Synopsys के निदेशक माइकल बोरोहोव्स्की ने कहा, “अगर हैकर्स के पास ट्विटर के बैकएंड तक पहुंच है या डायरेक्ट डेटाबेस एक्सेस है, तो इस ट्वीट-स्कैम को डिस्ट्रैक्शन के रूप में इस्तेमाल करने के अलावा डेटा को टालना भी संभव नहीं है।”