جولائی کے وسط میں بدنام زمانہ ٹویٹر ہیک کے بعد، سوشل میڈیا دیو نے اپنی تحقیقات کے بارے میں ایک نئی اپ ڈیٹ شائع کی ہے، جس میں بتایا گیا ہے کہ مجرموں نے فون سپیئر فشنگ حملے کے ذریعے بہت کم ملازمین کو کامیابی سے نشانہ بنایا۔
فشنگ اٹیک ٹویٹر ہیک کا سبب بنا
اپنے نیٹ ورک پر کھلے عام حملے کے بعد، ٹوئٹر اپنی تحقیقات میں کافی شفاف رہا ہے، کم از کم کمپنی کی جانب سے شیئر کی جانے والی باقاعدہ اپ ڈیٹس کے مطابق۔ میں تازہ ترین، سوشل میڈیا پلیٹ فارم نے ایک بار پھر خاکہ پیش کیا کہ قانون نافذ کرنے والے اداروں کی تفتیش جاری ہے، اور وہ ابتدائی خطرے کا ماخذ دریافت کرنے میں کامیاب ہو گئے۔
“15 جولائی 2020 کو ہونے والی سوشل انجینئرنگ نے فون سپیئر فشنگ حملے کے ذریعے ملازمین کی ایک چھوٹی تعداد کو نشانہ بنایا۔ ایک کامیاب حملے کے لیے حملہ آوروں کو ہمارے اندرونی نیٹ ورک کے ساتھ ساتھ مخصوص ملازم کی اسناد تک رسائی حاصل کرنے کی ضرورت تھی جس نے انہیں ہمارے اندرونی سپورٹ ٹولز تک رسائی فراہم کی۔ - اپ ڈیٹ پڑھتا ہے۔
اگرچہ تمام ٹارگٹڈ ملازمین کو اکاؤنٹ مینجمنٹ ٹولز استعمال کرنے کی اجازت نہیں تھی، مجرموں نے اندرونی سسٹم تک رسائی حاصل کرنے اور ٹویٹر کے عمل اور آپریشنز کے بارے میں قیمتی معلومات حاصل کرنے کے لیے اپنی اسناد کا فائدہ اٹھایا۔ اس ڈیٹا کو حاصل کرکے، حملہ آوروں نے ان ملازمین پر توجہ مرکوز کی جن کے پاس اکاؤنٹ سپورٹ ٹولز تک رسائی تھی۔
بالآخر، ان اسناد کو استعمال کرتے ہوئے، ہیکرز نے 130 ٹویٹر اکاؤنٹس پر حملہ کیا، 45 سے ٹویٹ کیے، 36 کے ڈی ایم ان باکس تک رسائی حاصل کی، اور 7 سے ڈیٹا ڈاؤن لوڈ کیا۔
حالیہ اپ ڈیٹ میں یہ بھی زور دیا گیا ہے کہ ٹویٹر نے ہر متاثرہ اکاؤنٹ کے مالک سے براہ راست رابطہ کیا ہے اور "کسی بھی ایسے اکاؤنٹس تک رسائی بحال کرنے کے لیے کام کیا ہے جو ہماری اصلاحی کوششوں کے دوران عارضی طور پر بند کر دیے گئے ہوں گے۔" کمپنی نے تحقیقات کے مکمل ہونے تک بہتر سیکورٹی کو یقینی بنانے کے لیے اپنے اندرونی ٹولز اور سسٹمز تک محدود رسائی بھی رکھی ہے۔
ٹویٹر ہیک: مختصر تاریخ
As کریپٹو پوٹاٹو رپورٹ کے مطابق 15 جولائی کو، مقبول افراد اور کمپنیوں کے کرپٹو کرنسی سے متعلق بہت سے اکاؤنٹس ہیک ہو گئے۔ نتیجے کے طور پر، ہر ایک پر ایک ہی پیغام ظاہر ہوا، جس میں ایک مشکوک شراکت اور کمیونٹی کو 5,000 BTC واپس دینے کی پیشکش تھی۔
چند منٹ بعد حملہ پہنچ گئی بل گیٹس، براک اوباما، جو بائیڈن، کنیے ویسٹ، ایلون مسک، جیف بیزوس، ایپل، اوبر، اور مزید کے اکاؤنٹس۔ پیغام تھوڑا مختلف تھا، لیکن آخر خیال ایک ہی تھا - "5,000 BTC واپس دینے کے لئے." تمام لوگوں کو اس بڑی رقم میں سے کچھ حاصل کرنے کے لیے بٹ کوائنز میں فنڈز ایک مخصوص ایڈریس پر بھیجنے اور اس رقم کو دوگنا وصول کرنے کا انتظار کرنا تھا۔
کہنے کی ضرورت نہیں، یہ ایک ظاہری جعلی بٹ کوائن دینے والا اسکینڈل تھا۔ تاہم، بہت سے لوگ کچھ کے طور پر اس کے لئے گر گئے کی رپورٹ اس بات کی نشاندہی کرتے ہیں کہ بی ٹی سی میں $120,000 سے زیادہ ان جعلی پتوں پر بھیجے گئے تھے۔
یہاں کلک کریں BitMEX پر ٹریڈنگ شروع کرنے اور 10 ماہ کے لیے فیس پر 6% رعایت حاصل کرنے کے لیے۔