हैकर: मैंने ट्विटर पर ब्रोक किया

इस साल दूसरी बार, एक हैकर ने ट्विटर कर्मचारी के खाते में प्रशासनिक पहुंच प्राप्त की है।

बुधवार को, हैकर क्रॉल के नाम से जाने वाले एक अज्ञात हैकर ने फ्रांसीसी ऑनलाइन चर्चा मंच पर 13 स्क्रीनशॉट पोस्ट किए, जाहिर है ट्विटर के साथ उत्पाद प्रबंधन के निदेशक जेसन गोल्डमैन के ट्विटर खाते में लॉग इन करते हुए कब्जा कर लिया।

ट्विटर कोफाउंडर बिज़ स्टोन ने गुरुवार दोपहर एक ब्लॉग पोस्ट में उल्लंघन की पुष्टि की। उन्होंने लिखा, "इस सप्ताह, ट्विटर पर अनधिकृत पहुंच बाहरी पार्टी द्वारा प्राप्त की गई थी।" "हमारी प्रारंभिक सुरक्षा समीक्षा और जांच से संकेत मिलता है कि किसी भी खाते की जानकारी को किसी भी तरह से बदला या हटाया नहीं गया था। हालांकि, हमने पाया कि इस अनधिकृत पहुंच के दौरान 10 व्यक्तिगत खातों को देखा गया था।"

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

स्क्रीनशॉट के अनुसार, हैकर क्रॉल उच्च प्रोफ़ाइल वाले ट्विटर उपयोगकर्ताओं जैसे ब्रिटनी स्पीयर्स और एश्टन कुचर से संबंधित खाता जानकारी तक पहुंचने में सक्षम था। वह फीचर्ड उपयोगकर्ताओं को जोड़ने या हटाने जैसी चीजें भी कर सकता है, जिन्हें साइन अप करते समय नए ट्विटर सदस्यों को सुझाव दिया जाता है।

हैकर ई-मेल पते, मोबाइल फोन नंबर और एक जैसी जानकारी तक पहुंचने में सक्षम हो सकता है। इन उपयोगकर्ताओं द्वारा अवरुद्ध खातों की सूची, स्टोन ने लिखा। उन्होंने कहा, "हमने व्यक्तिगत रूप से ट्विटर उपयोगकर्ताओं से संपर्क किया है जिनके खातों को इस अनधिकृत पहुंच के माध्यम से समझौता किया गया था।" 99

अनुमानित पासवर्ड

हैकर क्रॉल ने अपने याहू खाते तक पहुंच प्राप्त करके गोल्डमैन के ट्विटर पासवर्ड तक पहुंचने का दावा किया है। "प्रवेशकर्ताओं में से एक के पास एक याहू खाता है, मैंने गुप्त प्रश्न का जवाब देकर पासवर्ड रीसेट कर दिया है। फिर, मेलबॉक्स में, मुझे उसका [एसआईसी] ट्विटर पासवर्ड मिला है," हैकर क्रॉल ने बुधवार को ऑनलाइन पोस्टिंग में कहा चर्चा मंच। "मैंने केवल सोशल इंजीनियरिंग का उपयोग किया है, कोई शोषण नहीं, कोई एक्सएसएस भेद्यता नहीं, कोई पिछवाड़े, एनपी एसक्यूएल इंजेक्शन नहीं है।"

सोमवार को, गोल्डमैन ने एक ट्विटर संदेश भेजा और कहा कि उसका याहू मेल खाता हैक किया गया है।

ट्विटर पर इस साल सुरक्षा समस्याओं का झटका लगा।

जनवरी में, जीएमजेड के नाम से जाने वाले एक और हैकर ने कहा कि वह एक ट्विटर सहायता कर्मचारी के पासवर्ड का अनुमान लगाकर एक प्रशासनिक खाते तक पहुंच प्राप्त करने में सक्षम था। पासवर्ड एक आसान अनुमानित शब्द था: खुशी।

जीएमजेड ने तब 33 उच्च प्रोफ़ाइल खातों पर नियंत्रण रखने के लिए उस उपयोग का उपयोग किया, जिसमें स्पीयर्स, अमेरिकी राष्ट्रपति बराक ओबामा और फॉक्स न्यूज़ शामिल थे।

दोहराए गए हमले

ट्विटर पर इस साल कई तेजी से फैले हुए कीड़े के हमलों के साथ भी मारा गया है जो साइट पर वेब प्रोग्रामिंग त्रुटियों पर आधारित था।

हालांकि ट्विटर सीईओ बिज़ स्टोन ने "ट्विटर पर सभी एक्सेस पॉइंट्स की पूरी सुरक्षा समीक्षा" का वादा किया था जनवरी की घटना, फ्रांसीसी ब्लॉगर और आईटी प्रोजेक्ट मैनेजर मैनुअल डोर्न के मुताबिक, साइट की सुरक्षा "बहुत कमजोर है, जिसने पहली बार हाल ही में ट्विटर हैक की खबर प्रकाशित की।

स्टोन ने इस बार भी इसी तरह का वादा किया। उन्होंने ट्विटर पर गुरुवार को लिखा, "ट्विटर सुरक्षा को बहुत गंभीरता से लेता है ताकि हम सभी आंतरिक प्रणालियों का एक पूर्ण, स्वतंत्र सुरक्षा लेखा परीक्षा आयोजित कर सकें और उपयोगकर्ता डेटा की सुरक्षा के लिए अतिरिक्त एंटी-घुसपैठ उपायों को लागू कर सकें।" 99

कोई भी जो व्यवस्थापक में लॉग इन करने का प्रयास करता है। twitter.com को एक लॉगिन प्रॉम्प्ट दिया जाता है, और चूंकि ट्विटर उपयोगकर्ता नाम पहले से ही सार्वजनिक हैं, हमलावरों को केवल पासवर्ड अनुमान लगाना है। डोर्न ने कहा कि गोल्डमैन के खाते के साथ क्या हुआ होगा। "शायद पासवर्ड उनके बच्चे या उसकी पत्नी का नाम था और हैकर इसे जानता था।"

शोधकर्ताओं द्वारा सोशल इंजीनियरिंग हमलों नामक इन प्रकार के हमलों प्रभावी और आम हैं। पिछले साल, एक हैकर ने हैकर क्रॉल द्वारा वर्णित वही तकनीक का इस्तेमाल किया जो उपाध्यक्ष पद के उम्मीदवार सारा पॉलिन के याहू ई-मेल खाते तक पहुंच प्राप्त करने के लिए किया गया था।

"हमें सावधान रहना होगा और सोशल इंजीनियरिंग हमलों को कम से कम नहीं समझना होगा" तत्काल संदेश के माध्यम से, परामर्श फर्म सिक्योर साइंस के सह-संस्थापक जेम्स। "अगर वे बैंकों से पैसे चोरी करने के लिए काम करते हैं, तो ट्विटर जैसे सोशल नेटवर्क को हाइजैक करने के लिए यह मुश्किल हो जाएगा।"