टायलर क्रॉस
पर प्रकाशित: जनवरी ७,२०२१
नए विवरण हाल ही में हुई SEC X हैक पर प्रकाश डालते हैं।
9 जनवरी को, सिक्योरिटीज एक्सचेंज कमीशन (एसईसी) के एक्स अकाउंट को घोटालेबाजों के एक समूह ने हैक कर लिया था, जिन्होंने पोस्ट किया था कि एसईसी ने बिटकॉइन ईटीएफ को मंजूरी दे दी है। क्रैश होने से पहले बिटकॉइन की कीमत तुरंत $48,000 के शिखर पर पहुंच गई। घोटालेबाज एसईसी को हैक करने और बिटकॉइन बाजार में हेरफेर करने में सक्षम थे, संभवतः लाभ के लिए।
हमले ने एसईसी की अंतर्राष्ट्रीय आलोचना की, लेकिन दो सप्ताह से कुछ अधिक समय तक कोई जवाब नहीं मिला।
समयरेखा को तोड़ने के लिए:
- फरवरी 2023 में, ट्विटर (अब एक्स) ने अपने उपयोगकर्ताओं को एक अधिसूचना भेजी कि उन्हें दो-कारक प्राधिकरण को हटाना होगा या वे अपने खाते खोने का जोखिम उठाएंगे। उस समय, ट्विटर ब्लू लॉन्च ही हुआ था और कंपनी उपयोगकर्ताओं पर सदस्यता लेने के लिए दबाव डाल रही थी।
- मार्च 2023 में, ट्विटर ने बिना सदस्यता वाले किसी भी व्यक्ति के लिए एसएमएस-आधारित 2FA को पूरी तरह से हटा दिया।
- जुलाई 2023 में, पुराने एसएमएस-आधारित 2FA के कारण उनके खाते से लॉक हो जाने के बाद, SEC ने ट्विटर समर्थन से उनके खाते पर 2FA को अक्षम करने के लिए कहा।
- इस महीने, हैकर्स "सिम स्वैप" हमला करने में सक्षम थे। एक हैकर एसईसी के एक्स खाते में लॉग इन करने के लिए इस्तेमाल किया गया फ़ोन नंबर प्राप्त करने में सक्षम था। 2FA के बिना, उन्हें केवल फ़ोन नंबर की आवश्यकता थी।
जानकारी प्राप्त करने के बाद, एसईसी द्वारा उसके खाते को फिर से नियंत्रित करने में सक्षम होने से पहले हैकर ने अपना घोटाला समाप्त कर दिया। इस तथ्य पर भौंहें तन गईं कि एसईसी ने जुलाई में उनके खातों तक पहुंच प्राप्त करने के बाद उनके 2FA को पुन: कॉन्फ़िगर नहीं किया।
एक नाटकीय मोड़ में, एसईसी अध्यक्ष उस समय एमएफए के महत्व के बारे में ट्वीट कर रहे थे जब हैक हो रहा था। एक मायने में, वह ग़लत नहीं था।
फिर भी, मुफ्त खातों के लिए बेहद बुनियादी सुरक्षा उपायों को हटाकर उपयोगकर्ताओं पर सदस्यता लेने के लिए दबाव डालने के लिए एक्स कुछ हद तक ज़िम्मेदार है, जिसके परिणामस्वरूप उपयोगकर्ताओं की एक लहर अस्थायी रूप से उनके खातों से बाहर हो गई है।
जैसा कि कहा गया है, यह एसईसी के लिए सबसे अच्छा लुक नहीं है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/new-update-explains-how-the-sec-x-hack-happened/
- 000
- 2023
- 25
- 2FA
- 40
- 9
- a
- योग्य
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- बाद
- फिर
- सब
- और
- जवाब
- किसी
- अनुमोदित
- At
- आक्रमण
- प्राधिकरण
- अवतार
- बुनियादी
- भालू
- क्योंकि
- से पहले
- जा रहा है
- BEST
- Bitcoin
- बिटकॉइन बाजार
- नीला
- के छात्रों
- टूटना
- लेकिन
- by
- अध्यक्ष
- आयोग
- कंपनी
- पूरी तरह से
- नियंत्रण
- दुर्घटनाग्रस्त
- आलोचना
- क्रॉस
- विवरण
- नीचे
- नाटकीय
- ETFs
- एक्सचेंज
- बताते हैं
- अत्यंत
- तथ्य
- फरवरी
- के लिए
- मुक्त
- पाने
- समूह
- हैक
- hacked
- हैकर
- हैकर्स
- था
- हुआ
- he
- कैसे
- HTTPS
- महत्व
- in
- करें-
- तुरन्त
- अंतरराष्ट्रीय स्तर पर
- में
- IT
- आईटी इस
- जॉन
- जुलाई
- केवल
- शुभारंभ
- स्तर
- प्रकाश
- थोड़ा
- बंद
- लॉग इन
- देखिए
- हार
- मार्च
- बाजार
- उपायों
- एमएफए
- महीना
- चाहिए
- जरूरत
- नया
- नहीं
- अधिसूचना
- अभी
- संख्या
- प्राप्त
- प्राप्त करने के
- हुआ
- of
- बंद
- पुराना
- on
- or
- आउट
- के ऊपर
- निष्पादन
- फ़ोन
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- तैनात
- मूल्य
- लाभ
- उठाया
- हाल ही में
- हटाना
- हटाया
- हटाने
- जिम्मेदारी
- जिसके परिणामस्वरूप
- जोखिम
- कहा
- घोटाला
- धोखाधड़ी करने वाले
- एसईसी
- SEC के अध्यक्ष
- प्रतिभूतियां
- सुरक्षा
- सुरक्षा उपाय
- भावना
- भेजा
- शेड
- कुछ
- अंशदान
- समर्थन
- लेना
- ले जा
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- वहाँ।
- वे
- पहर
- समय
- सेवा मेरे
- की ओर
- मोड़
- दो
- टायलर
- अपडेट
- प्रयुक्त
- उपयोगकर्ताओं
- था
- लहर
- webp
- सप्ताह
- थे
- कौन
- बिना
- गलत
- X
- जेफिरनेट