ٹویٹر ایک بار پھر کیڑے کی طرح فشنگ ماضی سے طے شدہ ہو جاتا ہے

ٹویٹر کے صارفین کو اپنی ویب سائٹ پر ان کے لاگ ان اور پاسورڈ کی تفصیلات کو تقسیم کرنے میں دھوکہ لگایا گیا ہے جس نے اپنے رابطوں کو توڑ دیا.

مجرم TwitterCut نامی ویب سائٹ ہے. کچھ ٹویٹر کے صارفین نے اس پیغام کو شروع کر دیا جسے ان کے دوستوں میں سے ایک سے شائع ہوا اور ٹویٹر کی ویب ویب سائٹ کا لنک شامل ہوا. پیغام کا تقاضا ہے کہ وہ لنک پر عمل کرکے مزید ٹویٹر کے رابطے حاصل کرسکیں.

ایک بار پھر ٹویٹر کیٹ نے ٹویٹر لاگ ان پیج کے بالکل اسی طرح دیکھا، سیکورٹی وینڈر F-Secure کے سربراہ تحقیقاتی پیشکش مکوکو ہپپونن نے کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اگر کسی شخص نے اپنی لاگ ان کی تفصیلات درج کی تو، ٹویٹر کٹ کو ٹویٹر کے ذریعہ تمام مبتلا افراد کے رابطوں کے لئے ایک ہی پیغام بھیجا جائے گا، کیڑے کی طرح خصوصیات کے ساتھ ایک قسم کی فش حملہ. ہپپونن نے کہا کہ کوئی صارف کی مشین پر کوئی بدسلوکی سافٹ ویئر انسٹال نہیں ہے.

اگرچہ ٹویٹر کٹ شاید بہت سے اکاؤنٹس کیلئے لاگ ان کی تفصیلات رکھتا ہے، تو یہ ان اکاؤنٹس کو ظاہر نہیں ہوتا ہے جو زیادہ خطرناک ویب سائٹس کے لنکس کو غیر فعال کرنے کے لئے استعمال کیا جاتا ہے.

ٹویٹر کٹ کی ویب سائٹ کو خدمات کی اطلاع دی گئی ہے کہ بلیک لسٹ ممکنہ طور پر نقصان دہ ویب سائٹس پر مشتمل ہے، اگرچہ یہ ابھی بھی فعال ہے. ٹوئٹر انتباہ میں اب انتباہ پیغام میں، سائٹ کے آپریٹرز نے بتایا کہ ان لوگوں کو فش کرنے کا مطلب نہیں تھا.

اس کے بجائے، وہ کہتے ہیں کہ وہ ایک نام نہاد ٹویٹر ٹرین بنانے کی کوشش کر رہے ہیں، جو ایسی سائٹس ہیں جو فوری طور پر ٹویٹر صارفین کو دے دیتے ہیں. بہت سے پیروکار انہوں نے کہا کہ انہوں نے لاگ ان سکرپٹ کو اپنی سائٹ پر 50 امریکی ڈالر کے لئے خریدا.

"ہم کسی بھی ٹویٹر کے اکاؤنٹ میں فشنگ نہیں تھے،" پیغام نے کہا. "ہم اس سائٹ کو بند کر رہے ہیں." ​​

ہپپونن نے کہا کہ ٹویٹر کو سپیم کے نشانوں کے لۓ تلاش کرنا ہوگا، جیسے جیسے جب ایک جیسی پیغام سینکڑوں کی طرح ظاہر ہوتی ہے اور صارفین کے پروفائلوں میں سینکڑوں بار اس وقت نہیں ہوتے ہیں " ہپپونن نے کہا کہ "یا دیگر مواد کی جان بوجھ کر دوبارہ بازیابی.

ٹویٹر بھی یو آر ایلز (یونیفارم ریسورس لوکٹرز) کو اس بات کو یقینی بنا سکتے ہیں کہ اس بات کا یقین کرنے کے لۓ کہ وہ سیکورٹی کے معاملات میں پہلے سے ہی کالم لیجیے. بہت سے ویب براؤزر کے ساتھ ساتھ تلاش کے انجن یا تو شکایات یافتہ ویب سائٹس کے بارے میں خبردار کریں گے یا شکست ویب سائٹس کو بلاک کریں گے.

ٹویٹر میں شائع کردہ سب سے زیادہ یو آر ایل کو ٹینیURL جیسے 140 کردار پیغام کی لمبائی میں فٹ ہونے کے لئے استعمال کیا گیا ہے جو ٹوئٹر ٹویٹر پر غور کرتا ہے. لنکس پر کلک کرتے وقت اصلی منزل اور ان کے دوستوں کے اعتماد پر صارفین پر منحصر ہے. سروس میں دوسرے کیڑے کی طرف سے سال میں پہلے ہی مارا گیا تھا.

ٹویٹر نے منگل کو رات کے اختتامی فشنگ کی دشواری کا اعتراف کیا.

"ہم فی الحال ہم اکاؤنٹس پر ایک پاسورٹ ری سیٹ پر زور دیتے ہیں جو ہم یقین رکھتے ہیں کہ ایک فشنگ ماضی میں پکڑا گیا ہے". کمپنی نے کہا. "تیسری جماعتوں کو اپنے صارف کا نام اور پاس ورڈ جاری کرنے کے بارے میں سوچتے وقت اپنے بہترین فیصلے کا استعمال کریں."