پیاز کی وضاحت کرتی ہے کہ اس کا ٹویٹر اکاؤنٹ ہیک کیا گیا تھا

انونٹری کے ٹویٹر اکاؤنٹ کی کمانڈ کرنے والے ہیکرز نے پبلیشر کی ٹیکنالوجی کی ٹیم کی طرف سے لکھنا اپ کے مطابق سادہ اور مؤثر فشنگ حملوں کو پاس ورڈ حاصل کرنے کے لئے استعمال کیا.

شام کی الیکٹرانک آرمی (SEA)، ایک گروپ نے شام کے صدر بشار الاسد کی حمایت کی جس گروپ نے اہم ٹویٹر کے اکاؤنٹس کو بھی تسلیم کیا ہے، بشمول اس ایسوسی ایڈ پریس، گارڈین، بی بی سی اور این بی سی نیوز سمیت بھی شامل ہیں.

پیاز، جاسوس ذرائع ابلاغ خود کو "امریکہ کی بہترین خبریں" کہتے ہیں. ماخذ، "نے اس ٹویٹر اکاؤنٹ کو پیر کو پیر کو دیکھا. پیاز نے ایک کہانی کے ساتھ ہیکنگ سنبھالا ہے کہ اس نے "OnionMan77" کو اپنے ٹویٹر پاس ورڈ تبدیل کر دیا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

لیکن پیاز ٹیکنالوجی ٹیم نے ایک سنگین پوسٹ لکھی جمعہ نے وضاحت کی کہ یہ عارضی طور پر اکاؤنٹ کا کنٹرول کیسے کھو گیا ہے.

SEA نے پانچ پیاز ملازمین کے Google Apps اکاؤنٹس سے اتفاق کیا. حملے 3 مئی کے قریب شروع ہوا جس میں بعض ملازمین کو واشنگٹن پوسٹ کی کہانی کے ساتھ منسلک ہونے والے ای میلز کے دورے کے ساتھ.

ایک تصویر نے ظاہر کیا کہ کابینہ کے اقوام متحدہ کے ہائی کمشنر کے ڈومین سے آنے والی ایک ای میل شائع ہوئی.

واشنگٹن پوسٹ لنک، تاہم، ایک رجحان تھا اور شکار جعلی گوگل ایپلی کیشن کے لاگ ان صفحے پر بھیج دیا. ٹیک ٹیم نے لکھا ہے کہ کم سے کم ایک ملازم اپنے پاس درج کردہ اسناد درج کرتے ہیں.

SEA اصل اکاؤنٹ کا کنٹرول کرنے کے بعد، انہوں نے اسے 6 مئی کو ابتدائی دوسرے پیاز کے عملے کو زیادہ فشنگ ماہی گیری بھیجنے کے لئے استعمال کیا.

قابل اعتماد پتہ، بہت سارے عملے کے ارکان نے لنک پر کلک کیا، لیکن سب سے زیادہ ان کے لاگ ان کی اسناد درج کرنے سے انکار کر دیا، "پیاز نے لکھا. "دو عملہ کے ارکان نے ان کی سند درج کی، جن میں سے ایک نے ہمارے سوشل میڈیا اکاؤنٹس تک رسائی حاصل کی."

کاغذ کے تکنیکی عملے نے سب کو خبردار کیا کہ وہ اپنے ای میل پاس ورڈ تبدیل کریں. لیکن حملہ آور نے ایک اور، ناقابل یقین سمجھوتہ شدہ اکاؤنٹ استعمال کیا جسے پاسورڈ ری سیٹ کرنے کا لنک بھیجا گیا ہے. یہ واقعی ایک دوسرے فشنگ کا صفحہ تھا.

اس کوشش کے ذریعہ دو مزید اکاؤنٹس سمجھا گیا تھا، جس میں سے ایک نے SEA کو اپنے ٹویٹر اکاؤنٹس تک رسائی جاری رکھی تھی.

پیاز اس کے بہاؤ کا استعمال کرتے ہوئے طلبا کے لئے استعمال کرنے کی کوشش کرنے کے لئے استعمال کیا گیا تھا. اس نے ایک کہانی شائع کی، "شام کے الیکٹرانک آرمی نے بغاوت کے ہاتھوں ناگزیر آنے والے موت سے پہلے ایک چھوٹا سا مزہ ہے،" جس نے ہیکرز کو بڑھا دیا، پھر پھر ٹویٹر پر پوسٹ کرنا شروع کر دیا. لیکن یہ اب بھی واضح نہیں تھا.

"جب ہم نے اس کو دریافت کیا تو، ہم نے فیصلہ کیا کہ ہم اس بات کا یقین نہیں کرسکتے ہیں کہ کون سا اکاؤنٹس سمجھا گیا ہے اور ہر عملے کے رکن کے Google Apps اکاؤنٹ پر ایک پاسورٹ ری سیٹ کو مجبور کیا گیا ہے."

پیاز نے کہا کہ حملہ پیچیدہ نہیں تھا اور کچھ آسان سیکورٹی اقدامات کے ساتھ روک دیا گیا تھا.

کاغذ کی ٹیکنالوجی ٹیم نے کہا کہ ٹویٹر اکاؤنٹس کے ای میل پتے کو تنظیم کے معمول ای میل کے مقابلے میں مختلف نظام پر ذخیرہ کیا جانا چاہئے. جب تک پاسورڈ مضبوط ہو جائیں گے، "یہ آپ کے ٹویٹر اکاؤنٹس کو فشنگ کرنے کے لئے عموما طور پر ناقابل اعتماد بناتا ہے."

اس کے علاوہ، پیاز کی سفارش کی گئی ہے کہ ٹھوس ایک ہیٹیسیو جیسے ایپلی کیشنز کے ذریعہ جانا چاہئے جس سے پاس ورڈ پر مبنی رسائی اکاؤنٹس کو روکتی ہے. HootSuite ایک سائن ان اور OAuth کا استعمال کرتا ہے، جس میں سیشن اور سیکیورٹی ٹکنز استعمال کرتے ہیں دوبارہ صارفین کو توثیق کرنے کے لئے.