scorecardresearch
 

स्पीयर फ़िशिंग से की गई ट्विटर की सबसे बड़ी हैकिंग, जानें क्या है ये तरीका

Twitter हैकिंग के बाद कई तरह अब तक लोगों के मन में ये सवाल है कि ये हैकिंग कैसे हुई. ट्विटर ने पहले से जो अपना स्टैंड रखा है उसी पर कायम है. हालांकि इस बार कंपनी ने अब ये कहा है कि ट्विटर के इंप्लॉइज को स्पीयर फिशिंग अटैक के तहत टार्गेट किया गया है.

Representational Image Representational Image

हाल ही में माइक्रो ब्लॉगिंग वेबसाइट ट्विटर पर सबसे बड़ी हैकिंग हुई और हाई प्रोफ़ाइल अकाउंट्स हैक किए गए. अब कंपनी ने कहा है कि फ़ोन के ज़रिए कंपनी के स्टाफ को टार्गेट किया गया था.

कंपनी के मुताबिक़ हैकर्स ने ट्विटर के कुछ इंप्लॉइज के फोन नंबर Spear Phishing अटैक के जरिए हासिल किए. हम आपको आगे बताएंगे कि ये Spear Phishing अटैक क्या है. इससे पहले ये जान लेते हैं कि ट्विटर ने क्या कहा है.

हालांकि ट्विटर ने अब भी ये नहीं कहा है कि जिस इंप्लॉइ को हैकर्स ने टार्गेट किया था उसका मोड क्या था. यानी उसके पास किसी तरह का ईमेल भेजा गया या फिर फ़ोन हैक किया गया.

Twitter के मुताबिक यहां हैकर्स ने Spear Phishing का सहारा लेकर इस हैकिंग को अंजाम दिया है. इस तरह की हैकिंग में दरअसल हैकर्स टारगेट यूजर का फोन नंबर हासिल करते हैं, इसके बाद उनसे किसी तरह से यूजरनेम और पासवर्ड हासिल करके इंटर्नल सिस्टम का ऐक्सेस लेते हैं.

एक ट्वीट में कंपनी ने कहा है, ‘इंप्लॉइ का क्रेडेंशियल हासिल करके हैकर्स ने ख़ास इंप्लॉइ को टार्गेट किया है जिसके पास सपोर्ट टूल का ऐक्सेस था. इसके बाद उन्होंने 130 ट्विटर अकाउंट्स को टार्गेट किया, 45 अकाउंट्स से ट्वीट किया और 36 अकाउंट्स का डायरेक्ट मैसेज ऐक्सेस किया. 7 अकाउंट्स का ट्विटर डेटा डाउनलोड किया गया’

ग़ौरतलब है कि इस हैकिंग में बिल गेट्स, एलॉन मस्क सहित पूर्व अमेरिकी प्रेसिडेंट बराक ओबामा के अकाउंट्स भी शामिल थे. रिपोर्ट के मुताबिक हैकर्स ने इस बिटक्वाइन फ़्रॉड से एक लाख डॉलर से ज़्यादा पैसे भी कमाए थे.

हालांकि पहले भी कंपनी ने यही कहा था कि हैकर्स ने ट्विटर के ही इंप्लॉइ को निशाना बनाया गया और इंटर्नल टूल ऐक्सेस करके हाई प्रोफ़ाइल ट्विटर अकाउंट्स हैक किए गए.

क्या है Spear Phishing ?

स्पीयर फिशिंग अटैक फिशिंग का ही एक हिस्सा है. ज़्यादातर Spear Phishing अटैक में हैकर्स ईमेल का सहारा लेते हैं. ये एक तरह का फिशिंग ही है और इसमें अटैकर्स उन यूजर्स को टारगेट करते हैं जो अपनी पर्नसल इनफॉर्मेंशन इंटरनेट पर स्टोर रखते हैं.

इस तरह के अटैक में हैकर सबसे पहले टार्गेट से अपना रिलेशन बनाता है. इसमें काफ़ी समय भी लगते हैं. इसके बाद जब भरोसा क़ायम हो जता है तो इसके बाद धीरे धीरे उसकी सेंसिटिव इन्फ़ॉर्मेशन कलेक्ट की जाती है.

इसका दूसरा तरीक़ा ये है टार्गेट के दोस्त या फ़ैमिली मेंबर की ईमेल आईडी, सोशल मीडिया आईडी या फ़ोन नंबर का ऐक्सेस लेकर वो ये दर्शाता है कि वो उसका दोस्त है.

इस तरह धीरे धीरे पर्सनल इन्फ़ॉर्मेशन किसी और चीज के लिए मांगी जाती है. ज़ाहिर है टार्गेट को इस बात का अंदाज़ा नहीं होता है कि अगला शख़्स कौन है.

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें