ٹویٹر کمپنی اس کے بنیادی ڈھانچے میں سیکیورٹی کے ایک واقعے کا ابتدائی تجزیہ، جس کے نتیجے میں حملہ آوروں نے کئی مشہور لوگوں اور کمپنیوں کے اکاؤنٹس کا کنٹرول اپنے قبضے میں لے لیا، جن میں بل گیٹس، ایلون مسک، براک اوباما، مائیک بلومبرگ، ایپل اور اوبر، ایمیزون کے خالق اور مختلف cryptocurrency پلیٹ فارمز، بشمول Coinbase اور Gemini۔ ٹارگٹ حملے کے دوران، پکڑے گئے ٹویٹر اکاؤنٹس پر جعلی پیغامات پوسٹ کیے گئے، جس کا خلاصہ یہ تھا کہ مالک کا ایک چیریٹی ایونٹ منعقد کرنے کا ارادہ تھا، جس میں ہر کوئی مخصوص بٹ کوائن والیٹ میں کسی بھی رقم کی رقم منتقل کر سکتا تھا اور بدلے میں دگنی رقم وصول کر سکتا تھا۔ . "کارروائی" وقت یا کل رقم کے لحاظ سے محدود تھی۔ نتیجے کے طور پر، اسکیمرز اس طرح سے $120 جمع کرنے میں کامیاب ہوئے۔
ٹویٹر نے وضاحت کی کہ حملہ آوروں نے انفراسٹرکچر تک رسائی حاصل کرنے کے لیے سوشل انجینئرنگ تکنیک کا استعمال کیا۔ متعدد معاون عملے کی ہیرا پھیری کے دوران، وہ دھوکہ دہی کے ساتھ معاون ماہرین میں سے ایک کے اکاؤنٹ تک رسائی حاصل کرنے اور کامیابی کے ساتھ دو عنصر کی تصدیق پاس کرنے میں کامیاب رہے۔ اس کے بعد، سپورٹ سروس کے سروس انٹرفیس کا استعمال کرتے ہوئے، متعدد معلوم اکاؤنٹس کے لیے پاس ورڈز کی دوبارہ ترتیب اور تبدیلی شروع کی گئی۔ ایک ہی وقت میں، حملہ آور موجودہ پاس ورڈ حاصل کرنے کے قابل نہیں تھے، جو واضح متن میں محفوظ نہیں ہیں اور سپورٹ سروس انٹرفیس کے ذریعے قابل رسائی نہیں ہیں۔
حملہ آوروں کی سرگرمی نے 130 اکاؤنٹس کو متاثر کیا، جن میں سے 45 کے لیے وہ پاس ورڈ ری سیٹ کرنے، اکاؤنٹ میں لاگ ان کرنے اور دھوکہ دہی والے پیغامات بھیجنے میں کامیاب ہوئے۔ ایسے شبہات ہیں کہ حملہ آوروں نے پیغامات بھیجنے کے ساتھ ساتھ پکڑے گئے کچھ اکاؤنٹس کو بھی بیچنے کی کوشش کی ہو گی۔ حملہ آور اکاؤنٹ کی سرگرمیوں کے مکمل اعدادوشمار اور کچھ ذاتی ڈیٹا بھی دیکھ سکتے ہیں جو عوامی طور پر ظاہر نہیں ہوتے، جیسے ای میل اور فون نمبر۔
دیگر ذرائع کے مطابق وائس کے مطابق، ممکنہ طور پر حملے سے منسلک لوگوں سے، ٹویٹر کے ایک ملازم کو رشوت دی گئی اور اس نے سپورٹ انٹرفیس تک رسائی حاصل کرنے میں مدد کی۔ ان کی شمولیت کے ثبوت کے طور پر، مخبروں نے سمجھوتہ کیے گئے اکاؤنٹس میں سے ایک کے بارے میں معلومات کے ساتھ اندرونی ٹوئٹر انٹرفیس کے اسکرین شاٹس فراہم کیے۔
ماخذ: opennet.ru