प्याज बताता है कि इसका ट्विटर अकाउंट कैसे हैक किया गया था

प्रकाशकों की प्रौद्योगिकी टीम द्वारा लिखित एक लेख के अनुसार, ऑनर्स के ट्विटर खाते को कमांड करने वाले हैकर्स ने पासवर्ड प्राप्त करने के लिए सरल लेकिन प्रभावी फ़िशिंग हमलों का उपयोग किया।

सीरियाई इलेक्ट्रॉनिक सेना (एसईए), ए सीरियाई राष्ट्रपति बशर अल-असद को गठबंधन करने वाले समूह ने एसोसिएटेड प्रेस, द गार्जियन, बीबीसी और एनबीसी न्यूज़ समेत प्रमुख ट्विटर खातों से भी समझौता किया है।

प्याज, स्पूफ मीडिया आउटलेट जो खुद को "अमेरिका का सबसे बढ़िया समाचार स्रोत, "सोमवार को अपने ट्विटर खाते को देखा। प्याज ने एक कहानी के साथ हैकिंग को व्यंग्यपूर्वक कहा कि उसने अपना ट्विटर पासवर्ड "प्याजमेन 77" में बदल दिया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

लेकिन प्याज प्रौद्योगिकी टीम ने एक गंभीर पोस्ट लिखा गुरुवार को समझाते हुए कि यह अस्थायी रूप से खाते का नियंत्रण कैसे खो गया।

एसईए ने पांच प्याज कर्मचारियों के Google Apps खातों से समझौता किया। यह हमला 3 मई के आसपास वाशिंगटन पोस्ट की कहानी के लिंक के साथ कुछ कर्मचारियों को फ़िशिंग ईमेल के दौर के साथ शुरू हुआ।

एक छवि से पता चला कि एक ईमेल शरणार्थियों के लिए संयुक्त राष्ट्र उच्चायुक्त के एक डोमेन से आया था।

वाशिंगटन पोस्ट लिंक, हालांकि, एक तर्क था और पीड़ित को नकली Google Apps लॉगिन पेज पर रीडायरेक्ट किया गया था। तकनीकी टीम ने लिखा कि कम से कम एक कर्मचारी ने अपने प्रमाण पत्र दर्ज किए हैं।

एक बार एसईए के पास वास्तविक खाते का नियंत्रण हो जाने के बाद, उन्होंने 6 मई को अन्य प्याज कर्मचारियों को अधिक फ़िशिंग ईमेल भेजने के लिए इसका इस्तेमाल किया।

"एक से आ रहा है भरोसेमंद पता, कई कर्मचारियों के सदस्यों ने लिंक पर क्लिक किया, लेकिन अधिकांश ने अपने लॉगिन प्रमाण-पत्र दर्ज करने से इनकार कर दिया, "प्याज ने लिखा। "दो कर्मचारियों के सदस्यों ने अपने प्रमाण पत्र दर्ज किए, जिनमें से एक को हमारे सभी सोशल मीडिया खातों तक पहुंच थी।" 99

पेपर के तकनीकी कर्मचारियों ने सभी को अपने ईमेल पासवर्ड बदलने की चेतावनी दी। लेकिन हमलावर ने एक पासवर्ड, रीसेट लिंक भेजने के लिए एक और, अनदेखा समझौता खाता इस्तेमाल किया। यह वास्तव में एक और फ़िशिंग पृष्ठ था।

उस प्रयास से दो और खातों से समझौता किया गया था, जिनमें से एक ने एसईए को अपने ट्विटर खाते तक पहुंच जारी रखने की इजाजत दी थी।

प्याज ने यह पता लगाने की कोशिश करने के लिए कटाई के लिए अपनी फ्लेयर का इस्तेमाल किया कि किस खाते से समझौता किया गया था । इसने एक कहानी प्रकाशित की, "सीरियाई इलेक्ट्रॉनिक आर्मी हैस ए लिटिल फन इन अपरिटेबल आगामी डेथ्स ऑन रीबल्स ऑन द रेबल्स," जो हैकर्स को बढ़ा दिया, जिन्होंने ट्विटर पर पोस्ट करना शुरू किया। लेकिन यह अभी भी स्पष्ट नहीं था।

"एक बार हमने यह खोज लिया, हमने फैसला किया कि हम यह सुनिश्चित करने के लिए नहीं जानते कि किन खातों से समझौता किया गया है और प्रत्येक स्टाफ सदस्य के Google Apps खाते पर पासवर्ड रीसेट करने के लिए मजबूर किया गया है," प्याज ने लिखा।

प्याज ने कहा कि हमला जटिल नहीं था और कुछ सरल सुरक्षा उपायों से रोका जा सकता था।

पेपर की तकनीकी टीम ने कहा कि ट्विटर खातों के लिए ईमेल पते को संगठन के सामान्य ईमेल की तुलना में एक अलग सिस्टम पर संग्रहीत किया जाना चाहिए। जब तक पासवर्ड मजबूत होते हैं, "इससे आपके ट्विटर खाते फ़िशिंग के लिए लगभग असुरक्षित हो जाएंगे।"

इसके अलावा, प्याज ने सिफारिश की कि ट्वीट्स को हूटसुइट जैसे एप्लिकेशन के माध्यम से जाना चाहिए, जो खातों पर पासवर्ड-आधारित पहुंच को रोकता है। हूटसूइट एकल साइन-ऑन और ओएथ का उपयोग करता है, जो दोहराने वाले उपयोगकर्ताओं को प्रमाणीकृत करने के लिए सत्र और सुरक्षा टोकन का उपयोग करता है।