Twitter hack: Company says attackers manipulated employees’ credentials to access internal systems

सोशल नेटवर्किंग की दिग्गज कंपनी ने शनिवार को एक बयान में कहा, ट्विटर अकाउंट्स की हाई-प्रोफाइल हाईजैकिंग जो इस हफ्ते की शुरुआत में हुई थी, सोशल इंजीनियरिंग स्कीम के जरिए कुछ ट्विटर कर्मचारियों को निशाना बनाकर की गई। इसमें कहा गया है कि हैकर्स ने कम संख्या में कर्मचारियों के साथ छेड़छाड़ की और दो-कारक सुरक्षा के माध्यम से ट्विटर की आंतरिक प्रणालियों तक पहुंचने के लिए अपनी साख का इस्तेमाल किया। ट्विटर ने कहा हैकर्स लगता है कि उन्होंने कुछ 130 खातों को लक्षित किया है और उनमें से कुछ पर लॉग इन करने, ट्वीट भेजने और पासवर्ड रीसेट करने में सक्षम थे।

“अब तक, हम जानते हैं कि उन्होंने 130 ट्विटर खातों को लक्षित करने के लिए केवल हमारी आंतरिक समर्थन टीमों के लिए उपलब्ध उपकरणों तक पहुंच बनाई है। उन खातों में से 45 के लिए, हमलावर पासवर्ड रीसेट करने, खाते में लॉगिन करने और ट्वीट भेजने में सक्षम थे, ”यह कहा।

“इसमें शामिल आठ ट्विटर खातों के लिए, हमलावरों ने हमारे” आपके ट्विटर डेटा “टूल के माध्यम से खाते की जानकारी डाउनलोड करने का अतिरिक्त कदम उठाया। हम सीधे किसी भी खाते के मालिक के पास पहुंच रहे हैं जहां हम यह जानते हैं कि यह सच है, ”ट्विटर सपोर्ट द्वारा ट्वीट किए गए पोस्ट को पढ़ा गया।

अब तक, हम जानते हैं कि उन्होंने 130 ट्विटर खातों को लक्षित करने के लिए केवल हमारी आंतरिक समर्थन टीमों के लिए उपलब्ध उपकरणों का उपयोग किया है। उन खातों में से 45 के लिए, हमलावर पासवर्ड रीसेट करने, खाते में लॉगिन करने और ट्वीट भेजने में सक्षम थे।

– ट्विटर सपोर्ट (@TwitterSupport) 18 जुलाई, 2020

कंपनी ने कहा कि इन 8 खातों की पहचान के बारे में बहुत सारी अटकलें हैं और कहा गया है कि “यह केवल प्रभावित खातों के लिए ही खुलासा करेगा, हालांकि कुछ अटकलों को दूर करने के लिए: आठों में से कोई भी सत्यापित खाता नहीं था”।

समाचार एजेंसी एएफपी ने बताया कि न्यूयॉर्क टाइम्स ने एक रिपोर्ट में कहा कि हैकर्स राज्य या संगठित अपराध से जुड़े कोई लिंक नहीं थे। टाइम्स के अनुसार, गेमर्स के साथ लोकप्रिय एक चैट सेवा, डिस्कस पर हैकर्स के बीच एक चंचल संदेश के साथ हमला शुरू हुआ।

बड़े पैमाने पर हैक में एलोन मस्क से लेकर जो बिडेन तक के हाई-प्रोफाइल उपयोगकर्ता शामिल थे। हैकरों को आभासी मुद्रा बिटकॉइन भेजने में लोगों को ठगने की कोशिश करने वाले पोस्ट बुधवार को ऐप्पल, उबर, कान्ये वेस्ट, बिल गेट्स, बराक ओबामा और कई अन्य के आधिकारिक खातों द्वारा ट्वीट किए गए।

धोखाधड़ी वाले पोस्ट, जिन्हें काफी हद तक हटा दिया गया था, लोगों ने क्रिप्टोक्यूरेंसी बिटकॉइन में $ 1,000 भेजने के लिए 30 मिनट का समय दिया था, यह वादा करते हुए कि वे बदले में दो बार प्राप्त करेंगे।

ब्लॉकचैन डॉट कॉम के अनुसार, ट्वीट में उल्लिखित ईमेल पतों पर $ 100,000 से अधिक मूल्य के बिटकॉइन भेजे गए, जो क्रिप्टो लेनदेन की निगरानी करता है।

(एएफपी से इनपुट्स के साथ)