कल रात ट्विटर पर दिलचस्प था। 23:00 बजे कुछ सत्यापित संदेश दुनिया भर में बहुत महत्व के सत्यापित लोगों और कंपनियों के कुछ ट्विटर खातों में दिखाई देने लगे। पहले मामलों में से एक Apple या संयुक्त राज्य अमेरिका के पूर्व राष्ट्रपति बराक ओबामा का था। वे संदेश खातों के बीच विविध थे, लेकिन उन्होंने सभी को एक बात साझा की: उन्होंने एक बिटकॉइन लेनदेन के लिए एक आईडी की पेशकश की। कुछ खातों में दर्ज राशि को दोगुना करने की पेशकश की गई और अन्य ने दावा किया कि उन्होंने COVID-19 महामारी में मदद करने के लिए एक अभियान शुरू किया था। ट्विटर को सत्यापित खातों से ट्वीट्स की पोस्टिंग को ब्लॉक करना पड़ा और जो हुआ उसके बारे में आपको स्पष्टीकरण देना होगा।
एक अभूतपूर्व बड़े पैमाने पर हैक जिसने महान हस्तियों पर हमला किया है
कल रात ट्विटर सर्वर पर हमला करने वाले हैकर्स ने रंग, या नस्ल, या वे बोली जाने वाली भाषा, या वे वैश्विक रूप से कितने महत्वपूर्ण थे, इसकी परवाह नहीं की। वे जिस चीज की तलाश में थे, वह वही थी सत्यापित खाता सबसे बड़ा संभव प्रभाव प्राप्त करने के लिए। हैक का सामना करने वाले सबसे महत्वपूर्ण व्यक्तित्वों में आधिकारिक एप्पल खाता है, जो बिडेन, एलोन मस्क, बिल गेट्स, उबर, फ्लॉयड मेवेदर, जेफ बेजोस, बराक ओबामा या मिस्टर।
इन लोगों या कंपनियों द्वारा प्रकाशित संदेश प्रकाशित होने के कुछ ही मिनटों बाद हटा दिए गए थे। हालांकि, नुकसान हुआ था। लक्ष्य था बिटकॉइन दर्ज करने के लिए उपयोगकर्ताओं को प्राप्त करें एक आईडी जिसमें वे सभी हैक किए गए लोगों द्वारा वितरित किए जाते हैं। हैक किए गए खातों में जो कि कॉइनबेस या मिथुन जैसे क्रिप्टोकरेंसी के साथ करना था, प्रभाव अधिक था क्योंकि उनके अनुयायियों को पता था कि क्या कहा जा रहा था और उन्होंने क्या वादा किया था। हैकर्स द्वारा प्रकाशित आईडी के बाहर उपयोगकर्ताओं द्वारा प्राप्त अंतिम राशि है 118.297,87 डॉलर।
हम ट्विटर पर खातों को प्रभावित करने वाली एक सुरक्षा घटना से अवगत हैं। हम जांच कर रहे हैं और इसे ठीक करने के लिए कदम उठा रहे हैं। हम जल्द ही सभी को अपडेट करेंगे।
- ट्विटर समर्थन (@TwitterSupport) जुलाई 15, 2020
इस सब में ट्विटर की भूमिका का समर्थन है
हमला कई कारणों से दिलचस्प है। प्रथम, इसे आधिकारिक ट्विटर वेबसाइट के माध्यम से एक्सेस किया गया है। अर्थात्, सभी ट्वीट्स आधिकारिक वेबसाइट से प्रकाशित किए गए थे, न कि किसी तीसरे पक्ष के मंच से। दूसरे, वे मजबूत पासवर्ड और दो-चरणीय सत्यापन के साथ भी एक्सेस करने में कामयाब रहे। यह सबसे दिलचस्प हो सकता है। एक बार हैक होने के बाद अपने खातों पर नियंत्रण रखने में कामयाब रहे, उन्होंने आश्वासन दिया कि उनके पास दो-चरणीय सत्यापन के साथ मजबूत पासवर्ड सक्रिय हैं जो वे बाईपास करने में कामयाब रहे। दूसरी ओर, हैकर बदल गए सत्यापन ईमेल अपने पासवर्ड को रीसेट करने से प्रभावित लोगों को रोकने, हमलावरों को अधिक नियंत्रण की अनुमति देता है।
अंत में, इस स्थिति में ट्विटर की कार्रवाई त्वरित थी, हालांकि जो हुआ उसके बारे में स्पष्टीकरण अभी भी प्रतीक्षित हैं। पहले ट्वीट के बाद पहले मिनट में सत्यापित खातों से ट्वीट करने की क्षमता अक्षम थी, चूंकि वे बड़े पैमाने पर हैक के भीतर सबसे अधिक प्रभावित थे। इससे ज्यादा और क्या, अक्षम पासवर्ड रीसेट। हैक की उत्पत्ति के लिए, @TwitterSupport से वे विश्वास दिलाते हैं कि यह एक था कुछ ट्विटर कर्मचारियों पर इंजीनियरिंग हमले का समन्वय। इसने सत्यापित खातों के नियंत्रण और पासवर्ड रीसेट डेटा को संशोधित करके आंतरिक ट्विटर टूल और कार्यक्रमों तक पहुंच की अनुमति दी।