ہیکر: میں ٹویٹر میں ٹوکری

اس سال دوسری بار کے لئے، ہیکر نے ٹویٹر ملازم کے اکاؤنٹ کو انتظامی رسائی حاصل کی ہے.

ہفتہ کو ہیکر کرول کے نام سے جانے والے ایک نامکمل ہیکر نے 13 اسکرین شاٹس کو ایک فرانسیسی آن لائن بحث کے فورم پر شائع کیا. ٹوئٹر ٹویٹر اکاؤنٹ کے انتظام ڈائریکٹر جیسن گولڈ مین میں ٹویٹر اکاؤنٹ میں شامل ہوئے.

ٹویٹر Cofounder Biz Stone نے جمعہ دوپہر کے ایک بلاگ پوسٹ میں ایک بلاگ پوزیشن میں خلاف ورزی کی تصدیق کی ہے. انہوں نے لکھا "اس ہفتے، ٹویٹر پر غیر قانونی رسائی حاصل کی گئی تھی،" انہوں نے لکھا. "ہماری ابتدائی سلامتی کے جائزے اور تحقیقات سے پتہ چلتا ہے کہ کسی بھی طرح سے کوئی اکاؤنٹ کی معلومات کو تبدیل یا ختم نہیں کیا گیا تھا. تاہم، ہم نے پتہ چلا کہ 10 انفرادی اکاؤنٹس اس غیر مجاز رسائی کے دوران نظر آتے ہیں." ​​

[مزید پڑھنے: آپ کے ونڈوز سے میلویئر کو کیسے ہٹا دیں پی سی]

اسکرین شاٹس کے مطابق، ہیکر کروس ہائی پروفائل ٹویٹر صارفین جیسے برٹنی سپیئرز اور اشٹن کوچر سے متعلق اکاؤنٹ کی معلومات تک رسائی حاصل کرنے میں کامیاب تھا. وہ چیزیں بھی کرسکتے ہیں جیسے نمایاں کردہ صارفین کو شامل یا ہٹا دیں، جنہوں نے سائن اپ کرتے وقت نئے ٹویٹر کے ممبران کو مشورہ دیا ہے.

ہیکر ای میل پتے، موبائل فون نمبر اور ای میل جیسے معلومات تک رسائی حاصل کرنے کے قابل ہوسکتے ہیں. ان صارفین کی طرف سے بلاک کردہ اکاؤنٹس کی فہرست، پتھر نے لکھا. انہوں نے کہا کہ "ہم نے ذاتی طور پر ٹویٹر کے صارفین سے رابطہ کیا ہے جن کے اکاؤنٹ اس غیر مجاز رسائی کے ذریعہ سمجھوتے تھے."

گارنڈ پاس ورڈ

ہیکر کرول نے دعوی کیا کہ گولڈ مین کے ٹویٹر پاس ورڈ نے اپنے Yahoo اکاؤنٹ تک رسائی حاصل کرنے سے پہلے تک رسائی حاصل کی ہے. "ایڈمنز میں سے ایک نے یاہو اکاؤنٹ ہے، میں نے خفیہ سوال کا جواب دے کر پاسورڈ کو دوبارہ ترتیب دیا ہے. پھر، میل باکس میں، میں نے اسے [sic] ٹویٹر پاس ورڈ پایا ہے،" ہیکر کرو نے بدھ کو آن لائن سے ایک پوسٹنگ میں کہا بحث فورم. "میں نے سوشل انجینرنگ کا استعمال کیا ہے، کوئی استحصال نہیں، XSS کمزوری، کوئی پچھلے دروازے، این پی سی ایس ایل انجیکشن نہیں." ​​

سوموار کو، گولڈ مین نے ایک ٹویٹر پیغام بھیجا کہ یہوواہ میل اکاؤنٹ ہیک کیا گیا تھا.

ٹویٹر ہے اس سال سیکورٹی کی دشواریوں کا شکار تھا.

جنوری میں، GMZ کے نام سے ایک اور ہیکر نے کہا کہ وہ ٹویٹر سپورٹ کے عملے کے پاس ورڈ کا اندازہ لگانے کے ذریعہ انتظامی اکاؤنٹ تک رسائی حاصل کرنے میں کامیاب تھا. شناختی انداز میں ایک آسان اندازۂ الفاظ کا لفظ تھا: خوشی.

GMZ پھر 33 ہائی پروفائل اکاؤنٹس پر کنٹرول کرنے کے لئے استعمال کیا جاتا ہے، بشمول سپیئرس، امریکی صدر براک اوبامہ اور فاکس نیوز کے لۓ.

بار بار حملے

ٹویٹر اس سال کئی روزہ پھیلانے والی کیڑے کے حملوں کے ساتھ بھی مارا گیا ہے جس پر سائٹ پر ویب پروگرامنگ کی غلطیوں کا سامنا کرنا پڑا.

اگرچہ ٹویٹر سی ای او بز پتھر نے "ٹویٹر پر تمام رسائی پوائنٹس کی مکمل سلامتی کا جائزہ لیا" کا وعدہ کیا تھا. جنوری کے واقعے، سائٹ کی سیکورٹی "بہت کمزور ہے" کے مطابق، مینولو ڈورن، فرانسیسی بلاگر اور آئی ٹی پروجیکٹ مینیجر کے مطابق، جس نے پہلی بار تازہ ترین ٹویٹر ہیک کی خبروں کو شائع کیا.

اس وقت پتھر نے اسی وقت وعدہ کیا تھا. انہوں نے جمعرات کو لکھا کہ "ٹویٹر نے سیکورٹی کو بہت سنجیدگی سے لیا ہے لہذا ہم تمام داخلی نظاموں کے مکمل، آزاد سیکورٹی آڈٹ کا انتظام کریں گے اور اضافی اینٹی مداخلت کے اقدامات کو لاگو کریں گے.".

جو بھی منتظم میں لاگ ان کرنے کی کوشش کرتا ہے. twitter.com کو ایک لاگ ان فوری طور پر دیا جاتا ہے، اور چونکہ ٹویٹر صارف کے نام پہلے ہی عوامی ہیں، حملہ آوروں کو صرف پاس ورڈ کا اندازہ لگانا ہے. ڈورن نے بتایا کہ یہ گولڈ مین کے اکاؤنٹ سے کیا ہوا تھا. "ہو سکتا ہے پاس ورڈ اس کے بچے یا اس کی بیوی کا نام تھا اور ہیکر اسے جانتا تھا."

ان قسم کے حملوں، جو محققین کی طرف سے سوشل انجینئرنگ کے حملوں کا نام مؤثر اور عام ہیں. گزشتہ سال، ہیکر نے اس ہی تخنیک کا استعمال کیا ہے جسے نیک صدارتی امیدواروں سارہ پالین کے ای میل ای میل اکاؤنٹ تک رسائی حاصل کرنے کے لئے استعمال کیا جاتا ہے.

"ہمیں محتاط رہنا ہوگا اور سوشل انجینئرنگ کے حملوں کو کم نہیں کرنا چاہئے". جیمز، فوری پیغام کے ذریعہ مشاورتی فرم سیکرٹری سائنس کے شریک بانی. "اگر وہ بینکوں سے پیسہ چوری کرنے کے لئے کام کرتے ہیں، تو یہ سماجی نیٹ ورکس جیسے ٹویٹر کے طور پر ہجرت کرنے کے لئے پریشان رہنا ہے."