گوگل کی سائبرسیکیوریٹی فرم مینڈینٹ کا X (Twitter) اکاؤنٹ 4 جنوری کو اس کے حقیقی مالک کو بحال کر دیا گیا تھا جب اکاؤنٹ ہیک ہو گیا تھا اور اسے کرپٹو کرنسی اسکینڈل کو فروغ دینے کے لیے استعمال کیا گیا تھا۔
اکاؤنٹ ٹیک اوور کا ڈرامہ X پر کئی گھنٹوں تک چلتا رہا، کیونکہ مبصرین نے ٹویٹ کیا کہ مینڈیئنٹ کے اکاؤنٹ پر حملہ آوروں نے فینٹم کا روپ دھار لیا، جو کہ "DeFi اور NFTs کے لیے بنایا گیا ایک دوستانہ کرپٹو والیٹ" ہے، ہیک کیے گئے مینڈینٹ کے اسکرین شاٹ کے مطابق۔ ایکس بائیو پوسٹ کیا گیا سائبل کی طرف سے.
کی سیکورٹی کے لیے بڑھتے ہوئے خدشات کے درمیان یہ واقعہ پیش آیا X پر ہائی پروفائل اکاؤنٹس، جیسا کہ پلیٹ فارم کی ایک تاریخ ہے کہ سائبر جرائم پیشہ افراد کے ذریعہ گھوٹالوں کو پوسٹ کرنے اور اسے فروغ دینے کے لئے نشانہ بنایا جاتا ہے جو روکنے کے بہت کم آثار دکھاتے ہیں۔
اگرچہ فینٹم ایک جائز کمپنی ہے — اس کی والیٹ ایپ گوگل اور ایپل کے ایپ اسٹورز دونوں پر دستیاب ہے — جن اداکاروں نے مینڈیئنٹ کے اکاؤنٹ پر کمپنی ہونے کا دعویٰ کیا تھا وہ کچھ بھی نہیں لگتے تھے۔ ایک بار جب Mandiant کے X اکاؤنٹ کو بدھ کے روز شام 5:30 EST کے قریب حملہ آوروں نے کمانڈ کیا، اس نے پروموشنز کا ایک سلسلہ ٹویٹ کیا جس میں لوگوں کو ایک گھوٹالے کی طرف ہدایت کی گئی تھی جس میں ایک ویب سائٹ پر ٹوکن ایوارڈز کی پیشکش کی گئی تھی جو اس بات کی تصدیق کرے گی کہ آیا ان کا کریپٹو کرنسی والیٹ اہل تھا یا نہیں۔
VX- زیر زمین پوسٹ کیا گیا a ٹویٹس میں سے ایک کا اسکرین شاٹجس نے اعلان کیا، "$PHNTM کی تقسیم باضابطہ طور پر شروع ہو گئی ہے۔ ہمارے سنیپ شاٹ میں $250,000 بٹوے ریکارڈ کیے گئے، یہ چیک کرنے کے لیے ہماری ویب سائٹ پر جائیں کہ آیا آپ دعویٰ کرنے کے اہل ہیں۔" اس کے بعد ٹویٹ نے لوگوں کو مشتبہ سائٹ "claim-phntm.com" پر بھیج دیا۔
جمعرات تک، مینڈینٹ کا ایکس اکاؤنٹ دوبارہ مناسب ورکنگ آرڈر میں دکھائی دیا۔ مینڈینٹ گوگل کلاؤڈ کا ایک حصہ ہے۔ ٹیک دیو مکمل ستمبر میں فرم کا اس کا حصول۔
"ہم اس واقعے سے واقف ہیں جس نے مینڈینٹ ایکس اکاؤنٹ کو متاثر کیا اور اس کی مکمل تحقیقات کر رہے ہیں۔ اس کے بعد سے ہم نے دوبارہ کنٹرول حاصل کر لیا ہے اور اکاؤنٹ کو بحال کر دیا گیا ہے،" مینڈینٹ کے ترجمان نے ڈارک ریڈنگ کو بتایا۔
اسکرین شاٹ کے مطابق، اکاؤنٹ پر قبضے کے کئی گھنٹوں کے دوران، فینٹم بھی اس مسئلے سے آگاہ تھا اور اس نے اپنے X اکاؤنٹ پر صارفین کو یقین دہانی کرائی کہ ان کے فنڈز محفوظ ہیں، اور انہیں متنبہ کیا کہ وہ عجیب لنکس پر کلک کرنے سے ہوشیار رہیں، اسکرین شاٹ کے مطابق۔ MalwareHunterTeam کے ذریعے ٹویٹ کیا گیا۔، جس نے X پر صورتحال کو بھی دستاویز کیا ہے۔
ٹیک اوور کی تاریخ خطرے کے طور پر رہتی ہے۔
ہائی پروفائل X اکاؤنٹس یقینی طور پر دھمکی دینے والے اداکاروں کے قبضے میں کوئی اجنبی نہیں ہیں۔ ایک ___ میں اب بدنام واقعہ جو جولائی 2020 میں پیش آیا جب پلیٹ فارم کو اب بھی ٹویٹر کہا جاتا تھا، کئی بڑے اکاؤنٹس - بشمول جیف بیزوس، بل گیٹس، براک اوباما اور یہاں تک کہ X کے موجودہ مالک ایلون مسک کے - کو بٹ کوائن اسکینڈل کو فروغ دینے کے لیے ہیک کیا گیا تھا۔
مسک کی جانب سے پلیٹ فارم کی خریداری اور ری برانڈنگ واقعی بہت زیادہ تنقید اور تنازعات کے ساتھ سامنے آئی ہے، ان میں سیکورٹی کے بڑھتے ہوئے خدشات یہ ہیں کہ مسک نے X کو سنبھالنے پر سیکڑوں سیکیورٹی ملازمین کی کٹوتی کے بعد یہ پلیٹ فارم سائبر جرائم کی سرگرمیوں کے لیے تیار ہے۔
دراصل اس ہفتے کے شروع میں، سیکورٹی فرم CloudSEK "گولڈ رش" کا انکشاف سائبر کرائمینلز نے تصدیق شدہ "گولڈ" ایکس اکاؤنٹس پر قبضہ کر لیا — یا وہ اکاؤنٹس جو آزادانہ طور پر تصدیق شدہ ہیں کہ قانونی طور پر کسی ہائی پروفائل تنظیم یا کسی مشہور شخصیت سے تعلق رکھتے ہیں — اور انہیں ڈارک ویب پر ہر ایک کو $2,000 تک فروخت کر رہے ہیں۔
کلاؤڈ ایس ای کے نے اپنی بات کو ثابت کرنے کے لیے ایک اور ہائی پروفائل ایکس اکاؤنٹ ٹیک اوور کا حوالہ دیا — وہ ایتھریم کے شریک بانی وائٹلک بٹرین کا، جسے حملہ آور مبینہ طور پر مفت نان فنجیبل ٹوکنز (NFTs) کے لیے ایک پیشکش کو ٹویٹ کرتے تھے جس میں سرایت شدہ بدنیتی شامل تھی۔ صارفین کو ان کے بٹوے سے cryptocurrency نکالنے کے لیے بنائی گئی جعلی ویب سائٹ پر ری ڈائریکٹ کرنا۔
دیگر سیکورٹی محققین X پر کمزوریوں کی اطلاع دیتے ہیں جو ظاہر نہیں ہوتے ہیں. پچھلے مہینے محققین - بشمول چاوفان شو، پی ایچ ڈی۔ کیلیفورنیا یونیورسٹی میں طالب علم - دریافت پلیٹ فارم میں خامیاں جو کہ "کسی کو بھی اکاؤنٹ سنبھالنے کی اجازت دیں گی" خطاب نہیں کیا Recorded Future کے مطابق، سوشل میڈیا سائٹ کی ٹیم کی طرف سے ہفتوں تک۔
"سیکیورٹی میں کام کرنے والے لوگوں کے لیے دونوں ہی کمزوریاں واضح اور تلاش کرنا آسان ہیں،" شو، جس نے اپنی X فیڈ پر کال کی وہ چیز بنائی۔ 12 دسمبر کی ٹویٹ ریکارڈڈ فیوچر نیوز کو بتایا کہ کئی غیر طے شدہ خطرات کے لیے "جوہری ہتھیاروں کی سطح" کا استحصال۔
CloudSEK نے اس ہفتے کے شروع میں سفارش کی کہ ہائی پروفائل تنظیمیں سائٹ پر اپنے متعلقہ برانڈز کے تذکروں کی نگرانی کے ساتھ ساتھ مضبوط پاس ورڈ کی پالیسیوں کو لاگو کرکے X پر خود کو محفوظ رکھیں۔ بروٹ فورسنگ پاس ورڈ ایک اہم طریقہ ہے جس سے حملہ آور X اور دیگر آن لائن اکاؤنٹس پر قبضہ کر لیتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- : ہے
- : ہے
- $UP
- 000
- 12
- 2020
- 7
- a
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- حصول
- سرگرمی
- اداکار
- کے بعد
- پھر
- کی اجازت
- بھی
- کے ساتھ
- کے درمیان
- an
- اور
- کا اعلان کیا ہے
- ایک اور
- کسی
- کچھ
- اپلی کیشن
- ظاہر
- شائع ہوا
- ایپل
- کیا
- ارد گرد
- AS
- یقین دہانی کرائی
- At
- دستیاب
- ایوارڈ
- آگاہ
- براک اوباما
- BE
- رہا
- کیا جا رہا ہے
- تعلق رکھتے ہیں
- Bezos
- بل
- بل گیٹس
- بٹ کوائن
- دونوں
- برانڈز
- تعمیر
- لیکن
- بکر
- by
- کیلی فورنیا
- کہا جاتا ہے
- مشہور شخصیت
- یقینی طور پر
- چیک کریں
- حوالہ دیا
- کا دعوی
- بادل
- شریک بانی
- Ethereum کے شریک بانی
- COM
- کس طرح
- کمپنی کے
- اندراج
- چل رہا ہے
- کنٹرول
- تنازعات
- تنقید
- کرپٹو
- کرپٹو اسکیم
- کرپٹو پرس
- cryptocurrency
- cryptocurrency اسکام
- کریپٹوکرنسی والیٹ
- موجودہ
- کٹ
- سائبر کریمنل
- cybercriminals
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- گہرا ویب
- دسمبر
- ڈی ایف
- ڈیزائن
- ہدایت
- ہدایت
- تقسیم
- نالی
- ڈرامہ
- ہر ایک
- اس سے قبل
- آسان
- اہل
- یلون
- یلون کستوری
- ایمبیڈڈ
- ملازمین
- ethereum
- بھی
- ثبوت
- دھماکہ
- حقیقت یہ ہے
- جعلی
- مل
- فرم
- خامیوں
- کے لئے
- مفت
- دوستانہ
- سے
- فنڈز
- مستقبل
- گیٹس
- وشال
- گولڈ
- گوگل
- گوگل کلاؤڈ
- بڑھتے ہوئے
- ہیک
- he
- سر
- ہائی پروفائل
- ان
- تاریخ
- HOURS
- HTTPS
- سینکڑوں
- if
- متاثر
- پر عمل درآمد
- in
- واقعہ
- شامل
- سمیت
- یقینا
- آزادانہ طور پر
- تحقیقات
- مسئلہ
- IT
- میں
- جنوری
- جیف بیزو
- فوٹو
- جولائی
- صرف
- کلیدی
- آخری
- جائز
- LINK
- لنکس
- تھوڑا
- اہم
- بدقسمتی سے
- میڈیا
- ذکر ہے
- نگرانی
- مہینہ
- بہت
- کستوری
- خبر
- این ایف ٹیز
- نہیں
- نان فینگبل
- غیر فعال ٹوکنز
- بدنام
- تعداد
- اوباما
- مبصرین
- واضح
- ہوا
- of
- پیش کرتے ہیں
- کی پیشکش کی
- سرکاری طور پر
- on
- ایک بار
- ایک
- آن لائن
- or
- حکم
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- باہر
- پر
- خود
- مالک
- حصہ
- پاس ورڈ
- پاس ورڈز
- لوگ
- پریت
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلا
- پالیسیاں
- پوسٹ
- پوسٹ کیا گیا
- کو فروغ دینا
- پروموشنز
- مناسب
- حفاظت
- ثابت کریں
- خرید
- RE
- پڑھنا
- ریبرڈنگ
- سفارش کی
- درج
- رہے
- رپورٹ
- اطلاع دی
- محققین
- متعلقہ
- اچانک حملہ کرنا
- s
- محفوظ
- دھوکہ
- گھوٹالے
- سیکورٹی
- لگ رہا تھا
- فروخت
- ستمبر
- سیریز
- کئی
- دکھائیں
- نشانیاں
- بعد
- سائٹ
- صورتحال
- سنیپشاٹ
- سماجی
- سوشل میڈیا
- شروع
- ابھی تک
- روکنا
- پردہ
- عجیب
- اجنبی
- مضبوط
- طالب علم
- مشکوک
- لے لو
- لیا
- قبضے
- لینے
- ھدف بنائے گئے
- ٹیم
- ٹیک
- ٹیک وشال
- کہ
- ۔
- ان
- ان
- خود
- تو
- اس
- اس ہفتے
- ان
- خطرہ
- دھمکی دینے والے اداکار
- جمعرات
- کرنے کے لئے
- ٹوکن
- ٹوکن
- بتایا
- پیغامات
- ٹویٹر
- یونیورسٹی
- یونیورسٹی آف کیلی فورنیا
- صلی اللہ علیہ وسلم
- استعمال کیا جاتا ہے
- صارفین
- مختلف
- Ve
- تصدیق
- اس بات کی تصدیق
- اہم
- بہت اچھا بکر
- نقصان دہ
- بٹوے
- بٹوے
- انتباہ
- تھا
- راستہ..
- we
- ویب
- ویب سائٹ
- بدھ کے روز
- ہفتے
- مہینے
- اچھا ہے
- تھے
- کیا
- جب
- جس
- ڈبلیو
- ساتھ
- کام کر
- گا
- X
- ابھی
- تم
- زیفیرنیٹ