Twitter ڪمپني ان جي انفراسٽرڪچر ۾ هڪ سيڪيورٽي واقعي جو ابتدائي تجزيو، جنهن جي نتيجي ۾ حملي آورن ڪيترن ئي مشهور ماڻهن ۽ ڪمپنين جي اڪائونٽن تي قبضو ڪري ورتو، جن ۾ بل گيٽس، ايلون مسڪ، بارڪ اوباما، مائڪ بلومبرگ، ايپل ۽ اوبر شامل آهن، ايمازون جو خالق ۽ مختلف cryptocurrency پليٽ فارمز، بشمول Coinbase ۽ Gemini. ٽارگيٽيڊ حملي دوران قبضو ڪيل ٽوئيٽر اڪائونٽس تي جعلي پيغام پوسٽ ڪيا ويا، جنهن جو خلاصو اهو هو ته مالڪ جو ارادو هڪ خيراتي تقريب منعقد ڪرڻ هو، جنهن ۾ هر ماڻهو ڪنهن به رقم جي رقم مخصوص Bitcoin والٽ ۾ منتقل ڪري سگهي ٿو ۽ ان جي بدلي ۾ ٻيڻو رقم وصول ڪري سگهي ٿو. . "عمل" وقت يا مجموعي رقم جي لحاظ کان محدود هو. نتيجي طور، اسڪيمرز هن طريقي سان $ 120 گڏ ڪرڻ جي قابل هئا.
Twitter وضاحت ڪئي ته حملي ڪندڙن انفراسٽرڪچر تائين رسائي حاصل ڪرڻ لاءِ سوشل انجنيئرنگ ٽيڪنالاجي استعمال ڪئي. ڪيترن ئي سپورٽ اسٽاف جي ورهاڱي دوران، اهي دوکي سان مدد جي ماهرن مان هڪ جي اڪائونٽ تائين رسائي حاصل ڪرڻ جي قابل هئا ۽ ڪاميابيء سان ٻه عنصر جي تصديق کي پاس ڪن ٿا. اڳيون، سپورٽ سروس جي سروس انٽرفيس کي استعمال ڪندي، ڪيترن ئي سڃاتل اڪائونٽن لاءِ پاسورڊ جي ريٽ ۽ تبديلي شروع ڪئي وئي. ساڳئي وقت، حملي ڪندڙ موجوده پاسورڊ حاصل ڪرڻ جي قابل نه هئا، جيڪي صاف متن ۾ محفوظ نه آهن ۽ سپورٽ سروس انٽرفيس ذريعي رسائي لائق نه آهن.
حملي آورن جي سرگرمين 130 اڪائونٽس کي متاثر ڪيو، جن مان 45 لاءِ اهي پاسورڊ ري سيٽ ڪرڻ، اڪائونٽ ۾ لاگ ان ٿيڻ ۽ جعلي ميسيج موڪلڻ ۾ ڪامياب ٿيا. شڪ آهي ته پيغام موڪلڻ کان علاوه، حملي آور ڪجهه قبضو ڪيل اڪائونٽن کي وڪڻڻ جي ڪوشش ڪري سگھن ٿا. حملو ڪندڙ اڪائونٽ جي سرگرمي تي مڪمل انگ اکر ۽ ڪجهه ذاتي ڊيٽا پڻ ڏسي سگھن ٿا جيڪي عوامي طور تي ظاهر نه ڪيا ويا آهن، جهڙوڪ اي ميل ۽ فون نمبر.
ٻين ذريعن موجب، وائيس جي مطابق، حملي سان ڳنڍيل ماڻهن مان، Twitter جي ملازمن مان هڪ کي رشوت ڏني وئي ۽ مدد انٽرفيس تائين رسائي حاصل ڪرڻ ۾ مدد ڪئي. انهن جي شموليت جي ثبوت جي طور تي، اطلاع ڏيندڙن اندروني Twitter انٽرفيس جا اسڪرين شاٽ فراهم ڪيا آهن جن مان هڪ سمجھوتي ڪيل اڪائونٽن بابت معلومات آهي.
جو ذريعو: opennet.ru