డేనియల్ కాన్స్టాంట్ / షట్టర్‌స్టాక్

ట్విట్టర్ ఇటీవల భారీ దాడికి గురైంది, ఇది బిట్ కాయిన్ మోసాలను ట్వీట్ చేస్తున్న అధిక-ధృవీకరించబడిన ఖాతాలకు దారితీసింది. బిల్ గేట్స్, ఎలోన్ మస్క్, ఆపిల్ మరియు ఇతరుల ట్విట్టర్ ఖాతాలను స్వాధీనం చేసుకోవడానికి హ్యాకర్లు ట్విట్టర్ వ్యవస్థల్లోకి చొరబడటానికి మరియు సంస్థ యొక్క అంతర్గత సాధనాలను ఉపయోగించగలిగారు. ఇప్పుడు కొత్త నవీకరణలో, ఫోన్ ద్వారా ఫిషింగ్ ప్రచారం అన్ని నష్టాలకు దారితీసిందని ట్విట్టర్ పేర్కొంది.

హ్యాకర్లు ఇప్పటివరకు కొన్ని రకాల సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించారని మాకు తెలుసు, మేము ఉపయోగించిన నిర్దిష్ట పద్ధతిపై ulate హించగలిగాము. ఫోన్ లాంచ్ ఫిషింగ్ దాడి ద్వారా హ్యాకర్లు ఉద్యోగులను లక్ష్యంగా చేసుకున్నారని ట్విట్టర్ పేర్కొంది. బహుశా, ఇది ట్విట్టర్ ఉద్యోగులను పిలవడం మరియు వారిని భద్రతా ఉద్యోగులు లేదా సహకారులుగా చూపించడం. మీకు చెడ్డ హ్యాకింగ్ సినిమా సన్నివేశం అనిపిస్తే, మీరు తప్పు కాదు.

అన్ని ట్విట్టర్ ఉద్యోగులకు ఖాతా సవరణ సాధనాలకు ప్రాప్యత లేదు. కాబట్టి ఉద్యోగుల ఖాతాలను రాజీ చేయడంలో హ్యాకర్లు విజయవంతం అయితే, ఇది ఖాతాలను గుర్తించడానికి సాధనాలకు ప్రాప్యతను వెంటనే అనుమతించలేదు. కానీ ఆ ప్రాప్యత హ్యాకర్లకు ట్విట్టర్ యొక్క అంతర్గత నిర్మాణాలను పరిశీలించడానికి మరియు ఏ ఉద్యోగులు మంచి లక్ష్యాలు అని నిర్ణయించడానికి అనుమతించింది.

అక్కడి నుండి, ఖాతాను సవరించడానికి ప్రాప్యత ఉన్న ఉద్యోగులను హ్యాకర్లు లక్ష్యంగా చేసుకున్నారు. వారు సాధనాలను కలిగి ఉన్న తర్వాత, వారు నిజమైన ఉద్యోగాన్ని ప్రారంభించారు. చాలా గంటల వ్యవధిలో, హ్యాకర్లు 130 ఖాతాలను లక్ష్యంగా చేసుకున్నారు, 45 ట్వీట్ చేశారు మరియు 36 మంది వినియోగదారుల నుండి ప్రత్యక్ష సందేశాలను పొందారు. అదనంగా, వారు ఏడు ఖాతాల నుండి డేటాను డౌన్‌లోడ్ చేసారు (కంపెనీ క్లెయిమ్ చేసిన అసలు ఎనిమిదితో పోలిస్తే).

తరువాత, ట్విట్టర్ వినియోగదారు ఉపకరణాలను నిలిపివేసింది, మరియు ఈ ఎంపికలు చాలావరకు ఆన్‌లైన్‌లోకి తిరిగి వచ్చినప్పుడు, “మీ డేటాను డౌన్‌లోడ్ చేయండి” లక్షణం నిలిపివేయబడింది.

“మా అంతర్గత వ్యవస్థలకు అనుచితమైన ప్రాప్యతను గుర్తించడం మరియు నిరోధించే మా పద్ధతులను మెరుగుపరచడం మరియు మా అనేక జట్లలో భద్రతా పనులకు ప్రాధాన్యత ఇవ్వడం” వంటి మరో దాడిని నిరోధించే మార్గాలను అధ్యయనం చేస్తున్నట్లు ట్విట్టర్ పేర్కొంది.

మూలం: ట్విట్టర్



Source link