जुलाई के मध्य में कुख्यात ट्विटर हैक के बाद, सोशल मीडिया दिग्गज ने अपनी जांच पर एक नया अपडेट प्रकाशित किया है, जिसमें बताया गया है कि अपराधियों ने फोन स्पीयर-फ़िशिंग हमले के माध्यम से कम संख्या में कर्मचारियों को सफलतापूर्वक निशाना बनाया।
फ़िशिंग हमले के कारण ट्विटर हैक हुआ
अपने नेटवर्क पर ज़बरदस्त हमले के बाद, ट्विटर अपनी जांच में काफी पारदर्शी रहा है, कम से कम कंपनी द्वारा साझा किए जाने वाले नियमित अपडेट के अनुसार। में नवीनतम एक, सोशल मीडिया प्लेटफ़ॉर्म ने फिर से रेखांकित किया कि कानून प्रवर्तन जांच जारी है, और वे प्रारंभिक भेद्यता के स्रोत की खोज करने में कामयाब रहे।
“15 जुलाई, 2020 को हुई सोशल इंजीनियरिंग ने फोन स्पीयर-फ़िशिंग हमले के माध्यम से कम संख्या में कर्मचारियों को लक्षित किया। एक सफल हमले के लिए हमलावरों को हमारे आंतरिक नेटवर्क के साथ-साथ विशिष्ट कर्मचारी क्रेडेंशियल्स तक पहुंच प्राप्त करने की आवश्यकता होती है जो उन्हें हमारे आंतरिक समर्थन उपकरणों तक पहुंच प्रदान करती है। - अद्यतन पढ़ता है।
जबकि सभी लक्षित कर्मचारियों के पास खाता प्रबंधन टूल का उपयोग करने की अनुमति नहीं थी, अपराधियों ने आंतरिक सिस्टम तक पहुंचने और ट्विटर की प्रक्रियाओं और संचालन के बारे में बहुमूल्य जानकारी हासिल करने के लिए उनकी साख का फायदा उठाया। इस डेटा को प्राप्त करके, हमलावरों ने उन कर्मचारियों पर ध्यान केंद्रित किया जिनके पास खाता समर्थन टूल तक पहुंच थी।
अंततः, उन क्रेडेंशियल्स का उपयोग करके, हैकर्स ने 130 ट्विटर खातों पर हमला किया, 45 से ट्वीट किया, 36 के डीएम इनबॉक्स तक पहुंच बनाई और 7 से डेटा डाउनलोड किया।
हालिया अपडेट में यह भी दावा किया गया है कि ट्विटर ने प्रत्येक प्रभावित खाता मालिक से सीधे संपर्क किया है और "हमारे सुधार प्रयासों के दौरान अस्थायी रूप से लॉक किए गए किसी भी खाते तक पहुंच बहाल करने के लिए काम किया है।" जांच पूरी होने तक बढ़ी हुई सुरक्षा सुनिश्चित करने के लिए कंपनी ने अपने आंतरिक उपकरणों और प्रणालियों तक पहुंच भी सीमित कर दी है।
ट्विटर हैक: संक्षिप्त इतिहास
As क्रिप्टोकरंसी की रिपोर्ट 15 जुलाई को, लोकप्रिय व्यक्तियों और कंपनियों के कई क्रिप्टोकरेंसी-संबंधित खाते हैक हो गए। परिणामस्वरूप, प्रत्येक पर एक ही संदेश दिखाई दिया, जिसमें एक संदिग्ध साझेदारी और समुदाय को 5,000 बीटीसी वापस देने का प्रस्ताव था।
कुछ मिनट बाद हमला पहुँचे बिल गेट्स, बराक ओबामा, जो बिडेन, कान्ये वेस्ट, एलोन मस्क, जेफ बेजोस, ऐप्पल, उबर और अन्य के खाते। संदेश थोड़ा अलग था, लेकिन अंतिम विचार एक ही था - "5,000 बीटीसी वापस देना।" उस बड़ी राशि में से कुछ प्राप्त करने के लिए लोगों को बस एक विशिष्ट पते पर बिटकॉइन में धनराशि भेजनी थी और उस राशि से दोगुनी राशि प्राप्त करने की प्रतीक्षा करनी थी।
कहने की जरूरत नहीं है, यह एक स्पष्ट नकली बिटकॉइन सस्ता घोटाला था। हालाँकि, बहुत से लोग इसके झांसे में आ गए रिपोर्टों संकेत मिलता है कि बीटीसी में $120,000 से अधिक उन धोखाधड़ी वाले पतों पर भेजे गए थे।
यहां क्लिक करें बिटमेक्स पर ट्रेडिंग शुरू करने के लिए और 10 महीने के लिए फीस पर 6% छूट प्राप्त करें।