ट्विटर हैक किया गया, रहस्यों का खुलासा किया जा सकता है?

ट्विटर और उसके कर्मचारियों से जुड़े आंतरिक दस्तावेज और संवेदनशील जानकारी को आज

ग्राफिक: डिएगो एगुइरूव्स साइट्स और अन्य वेब आउटलेट पर पोस्ट किया जा सकता है। इस जानकारी का स्रोत एक फ्रेंच हैकर है जो हैकर क्रॉल के नाम से जाता है। फ्रांसीसी ब्लॉग कोर्बेन के मुताबिक, पेपैल, अमेज़ॅन, एटी एंड टी, मोबाइलमे, फेसबुक, बिजनेस जीमेल अकाउंट्स और ट्विटर.com के लिए वेब रजिस्ट्रार अकाउंट सहित कई ट्विटर कर्मचारियों के लिए साइबरक्रिमिनल दावों ने व्यक्तिगत रूप से संवेदनशील जानकारी प्राप्त की है।

हैकर क्रॉल ने पूरी तरह से ट्विटर कर्मचारी सूची और वेतन की जानकारी सहित समाचार साइटों और ब्लॉगों पर कुछ कथित आंतरिक दस्तावेज भी वितरित किए हैं; ट्विटर कर्मचारियों की खाद्य प्राथमिकताओं; नोकिया, सैमसंग, डेल, एओएल, माइक्रोसॉफ्ट और अन्य जैसी कंपनियों के साथ गोपनीय अनुबंध; उल्लेखनीय वेब और मनोरंजन व्यक्तित्व की एक संपर्क सूची; मीटिंग रिपोर्ट; आवेदक फिर से शुरू होता है; और कुख्यात ट्विटर टीवी शो के लिए मूल पिच।

सुरक्षा उल्लंघन की खबर सार्वजनिक होने के बाद, ट्विटर सह-संस्थापक इवान विलियम्स को टेक चोरी से दस्तावेज़ चोरी की पुष्टि करने के लिए संपर्क किया गया था। विलियम्स ने पुष्टि की है कि ट्विटर को कई हफ्ते पहले हमले हुए थे, लेकिन यह घटना अप्रैल में हमले से संबंधित नहीं थी जब एक हैकर को कई उच्च प्रोफ़ाइल उपयोगकर्ता खातों और ट्विटर के प्रशासनिक कार्यों तक पहुंच प्राप्त हुई थी। अप्रैल हैक को हैकर क्रॉल के नाम से चलने वाले साइबर अपराधियों द्वारा भी किया गया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

विलियम्स ने टीसी को बताया कि कंपनी जानकारी हैकर क्रॉल की सूची से परिचित है प्राप्त किया, और कुछ हैकर के दावों का सामना किया। ट्विटर सह-संस्थापक ने हैकर को अपनी पत्नी के जीमेल खाते में पहुंच प्राप्त करने की पुष्टि की - जहां विलियम्स की कुछ क्रेडिट कार्ड की जानकारी संग्रहीत की गई थी - साथ ही एक प्रशासनिक कर्मचारी का जीमेल खाता और अन्य ट्विटर कर्मचारियों के कई व्यक्तिगत खाते। विलियम्स का कहना है कि हैकर क्रॉल को विलियम के जीमेल खाते तक पहुंच नहीं मिली है, और ट्विटर ने अब कंपनी की संपत्ति और आंतरिक दस्तावेजों की रक्षा के लिए और सुरक्षा उपाय किए हैं।

पत्रकारिता दुविधा

चीजें अधिक जटिल हो गईं जब हैकर क्रॉल ने संकुचित किया TechCrunch पर सीधे 310 कथित आंतरिक ट्विटर दस्तावेज़ों की फाइल। ब्लॉग का कहना है कि उसने जानकारी की समीक्षा करने में कुछ समय बिताया, और बुधवार को दिन के दौरान प्राप्त किए गए कुछ दस्तावेज प्रकाशित करना चाहता था।

टीसी संस्थापक माइकल अरिंगटन का कहना है कि साइट किसी भी संवेदनशील जानकारी जैसे पास कोड नहीं प्रकाशित करेगी या व्यक्तिगत रूप से शर्मनाक जानकारी; हालांकि, टीसी विभिन्न वित्तीय कथनों, "वित्तीय अनुमान, उत्पाद योजनाओं और कार्यकारी रणनीति बैठकों से नोट्स" और ट्विटर की वास्तविकता आधारित टेलीविज़न शो के लिए मूल पिच सहित कई कथित दस्तावेज प्रकाशित करेगा।

"स्पष्ट रूप से यहां एक नैतिक रेखा है जिसे हम नहीं करते हैं एआरिंगटन ने ब्लॉग पोस्ट में लिखा था, "और इन दस्तावेजों का विशाल बहुमत हमारे द्वारा कम से कम हमारे द्वारा प्रकाशित नहीं किया जा रहा है। लेकिन कुछ दस्तावेजों में इतनी खबर है कि हम सोचते हैं कि यह है उन्हें प्रकाशित करने के लिए उपयुक्त। "

एथिक्स फॉलआउट

इस कहानी पर ब्रिटेन के गार्जियन समाचार पत्र की रिपोर्टिंग ने कहा कि यह कानूनी कारणों से ट्विटर हैक के बारे में टीसी कहानियों से लिंक नहीं करेगा। ट्विटर दस्तावेजों के भाग्य के बारे में एक ऑनलाइन सर्वेक्षण भी इंटरनेट उपयोगकर्ताओं का तापमान ले रहा है। इस लेखन के समय, 622 उत्तरदाताओं में से 56 प्रतिशत टीसी के खिलाफ दस्तावेज जारी करने के खिलाफ थे, जबकि 32 प्रतिशत पक्ष में थे, और 12 प्रतिशत परवाह नहीं था।

कई तकनीकी ब्लॉग पाठक भी टीसी के फैसले का विरोध करते हैं। पाठकों ने कहा कि टीसी के दस्तावेजों को प्रकाशित करना अनुचित था क्योंकि वे ट्विटर से अन्यायपूर्ण "चुराए गए" थे, और इसलिए डेटा प्रकाशन के लिए सीमा से बाहर है।

टीसी के फैसले की रक्षा के लिए, अरिंगटन ने ब्रिटिश समाचार पत्र के महान लॉर्ड नॉर्थक्लिफ की एक टिप्पणी को स्पष्ट रूप से कहा, "समाचार वह है जो कहीं कहीं दबाना चाहता है; बाकी सब विज्ञापन है । " साइट बहस कर रही है कि अगर सूचना भूमि एक पत्रकार के इनबॉक्स में यह उचित खेल है, इससे कोई फर्क नहीं पड़ता कि डेटा कैसे प्राप्त किया गया था। यह जोर देना महत्वपूर्ण है कि टीसी ने कहा है कि वह किसी भी सामग्री को पुनर्मुद्रण नहीं करेगा जो कंपनी की सुरक्षा समझौता कर सकती है या संवेदनशील जानकारी प्रकट करके संभावित रूप से किसी व्यक्ति की सुरक्षा या करियर को नुकसान पहुंचा सकती है।

जानकारी पोस्ट की जानी चाहिए?

दूसरी समस्या यह है कि समाचार संगठन इस कथित जानकारी के पूर्ण नियंत्रण में नहीं हैं, क्योंकि हैकर क्रॉल के पास दस्तावेज भी हैं। अगर अनाम हैकर ऐसा करना चाहता था, तो वह आसानी से इस जानकारी को अपने ब्लॉग या वेबसाइट पर प्रकाशित कर सकता था। यह भी संभव है कि यह जानकारी विकीलेक्स के हाथों में है, लेकिन उस साइट को जानकारी प्रकाशित करने की संभावना नहीं है क्योंकि यह केवल "राजनीतिक, राजनयिक या नैतिक महत्व" की जानकारी से संबंधित है।

यदि आगे समाचार संगठन इस जानकारी को प्राप्त करते हैं, तो वे हैं टीसी के समान मार्ग का पालन करने की संभावना है या शायद जानकारी प्रकाशित नहीं करना चुनते हैं। तो मुद्दा यह नहीं हो सकता कि TechCrunch, गार्जियन, पीसी वर्ल्ड, या अन्य समाचार आउटलेट जानकारी के साथ क्या करेंगे, लेकिन हैकर क्रॉल क्या करेगा।

यह कुछ भी नहीं हो सकता है, Korben के अनुसार, जो एक पोस्ट किया हैकर से कथित उद्धरण, जिन्होंने ट्विटर के कर्मचारियों के खातों का उल्लंघन करने का दावा किया है, ट्विटर को सुरक्षा के बारे में एक सबक सिखाने के लिए, और यह दर्शाता है कि कितनी आसानी से सुरक्षा प्रश्न और पासवर्ड टूटा जा सकता है। सुरक्षा दोषों को उजागर करने के ये दावे ट्विटर.com हैक के दौरान हैकर क्रॉल के नाम से जाने वाले किसी व्यक्ति द्वारा किए गए दावाों के समान हैं। उस समय, हैकर ने दावा किया कि वह "सोशल इंजीनियरिंग" के माध्यम से ट्विटर के प्रशासनिक खातों तक पहुंचने में सक्षम था।

वेबमेल सुरक्षा

पिछले साल, नॉक्सविले के छात्र डेविड कर्नेल में टेनेसी विश्वविद्यालय में आरोप लगाया गया था तत्कालीन उपाध्यक्ष पद के उम्मीदवार सारा पॉलिन द्वारा उपयोग किए जाने वाले याहू मेल खाते। हैक से प्राप्त ई-मेल संदेश अंततः गॉकर द्वारा पोस्ट किए गए थे, और संभावित रूप से पॉलिन के लिए हानिकारक थे। केर्नेल का मुकदमा 16 दिसंबर को शुरू होने वाला है।

याहू मेल के माध्यम से ट्विटर उपयोगकर्ता और प्रशासनिक खातों तक पहुंच प्राप्त करने के लिए इस वर्ष के शुरू में इस्तेमाल किए गए प्लेय हैकर क्रॉल के समान याहू के पासवर्ड रिकवरी पेज का उपयोग करके पॉलिन खाता हैक किया गया था। यह प्रक्रिया बहुत सरल लगती थी, लेकिन ट्विटर के जीमेल खातों के हैक के बारे में क्या अजीब बात यह है कि Google की सुरक्षा प्रक्रिया उतनी आसान नहीं है जितनी याहू के कथित तौर पर पॉलिन हैक के समय थी।

पासवर्ड रिकवरी पेज पर, Google आपको पूछता है आपका उपयोगकर्ता नाम, और फिर आपको एक कैप्चा दर्ज करने की आवश्यकता है। फिर Google आपके द्वारा Google खाते के लिए साइन अप करते समय मूल रूप से दर्ज किए गए ई-मेल पते का एक लिंक भेजता है। अगर आपके पास उस खाते तक पहुंच नहीं है, तो Google आपको अपने वैकल्पिक खाते पर सुरक्षा ई-मेल प्राप्त करने के 24 घंटे बाद तक आपके सुरक्षा प्रश्न का उत्तर देकर अपने खाते तक पहुंचने की अनुमति नहीं देगा। याहू मेल वर्तमान में एक समान पासवर्ड वसूली विधि का उपयोग करता है।

यह स्पष्ट नहीं है कि हैकर क्रॉल ने ट्विटर से जुड़े जीमेल खातों तक पहुंचने पर यह सुरक्षा उपाय किया था, लेकिन यह एक अनुस्मारक के रूप में कार्य करता है कि आपको अपनी जानकारी रखना चाहिए आज तक और एक सुरक्षा प्रश्न का चयन करें जो एक हैकर के बारे में पता लगाना मुश्किल होगा।

अपने जीमेल खाते से जुड़े द्वितीयक ईमेल को बदलने और अन्य सुरक्षा उपायों को लेने के लिए, अपने Google प्रोफाइल पेज पर जाएं।

इयान पॉल से जुड़ें ट्विटर पर (@ianpaul)।