হ্যাকার: আমি টুইটারে প্রবেশ করলাম

দ্বিতীয়বার এই বছরের জন্য, একটি হ্যাকার একটি টুইটার কর্মচারীর অ্যাকাউন্টে প্রশাসনিক অ্যাক্সেস অর্জন করেছে।

বুধবার, হ্যাকার ক্রল নামের একটি বেনামী হ্যাকার একটি ফরাসি অনলাইন আলোচনা ফোরামে 13 টি স্ক্রিনশট পোস্ট করেছে, দৃশ্যত টুইটারে গুগল অ্যাকাউন্টের টুইটার অ্যাকাউন্টে জেসন গোল্ডম্যানের টুইটার একাউন্টে লগ ইন করেছেন।

টুইটার কোফাউন্ডার বিজ স্টোন বৃহস্পতিবার বিকালে একটি ব্লগ পোস্টে লঙ্ঘনের বিষয়টি নিশ্চিত করেছে। "এই সপ্তাহে, টুইটারে অননুমোদিত অ্যাক্সেস একটি বাইরের পার্টি দ্বারা অর্জন করা হয়েছিল," তিনি লিখেছিলেন। "আমাদের প্রাথমিক সুরক্ষা পর্যালোচনা এবং তদন্ত নির্দেশ করে যে কোনও অ্যাকাউন্ট তথ্য পরিবর্তিত বা সরানো হয় না। তবে, আমরা আবিষ্কার করেছি যে এই অননুমোদিত অ্যাক্সেসের সময় 10 টি ব্যক্তিগত অ্যাকাউন্টগুলি দেখা যায়।" <আরও দেখুন: আপনার উইন্ডোজ থেকে মালওয়্যার অপসারণ কিভাবে করবেন পিসি]

স্ক্রিনশট অনুযায়ী, হ্যাকার ক্রল উচ্চ প্রোফাইল টুইটার ব্যবহারকারী যেমন ব্রিটনি স্পারস এবং অ্যাস্টন কুচারের অ্যাকাউন্ট তথ্য অ্যাক্সেস করতে সক্ষম ছিল। তিনি সাইন আপ করার সময় নতুন টুইটার সদস্যদের প্রস্তাবিত বৈশিষ্ট্যযুক্ত ব্যবহারকারীদের যোগ অথবা সরানোর মতো জিনিসগুলিও করতে পারেন।

হ্যাকার হয়তো ই-মেইল ঠিকানা, মোবাইল ফোন নম্বর এবং একটি এই ব্যবহারকারীদের দ্বারা অবরুদ্ধ অ্যাকাউন্টগুলির তালিকা, স্টোন লিখেছে। তিনি বলেন, "আমরা ব্যক্তিগতভাবে টুইটার ব্যবহারকারীদের সাথে যোগাযোগ করেছি যাদের অ্যাকাউন্টগুলি এই অননুমোদিত অ্যাক্সেসের মাধ্যমে আপোস করা হয়েছে।"

অনুমানকৃত পাসওয়ার্ডসমূহ

হ্যাকার ক্রল তার ইয়াহু অ্যাকাউন্টে অ্যাক্সেস পেয়ে প্রথম গোল্ডম্যানের টুইটার পাসওয়ার্ড অ্যাক্সেস করার দাবি করেছে। "হ্যাকার ক্রলটি বুধবার একটি অনলাইন পোস্টে বলেছেন," একজন প্রশাসকের একটি ইয়াহু অ্যাকাউন্ট রয়েছে, আমি গোপন প্রশ্নে উত্তর দিয়ে পাসওয়ার্ড রিসেট করেছি। তারপর মেইলবক্সে, আমি তার [sic] টুইটার পাসওয়ার্ড পেয়েছি "। আলোচনা স্থান. "আমি সামাজিক প্রকৌশল ব্যবহার করেছি শুধুমাত্র, কোনও উপকার পাওয়া যায় না, কোন এক্সএসডি দুর্বলতা, কোনও বেআইনী, এনপি এসসিএল ইনজেকশন নেই।"

সোমবার, গোল্ডম্যান একটি টুইটার বার্তা পাঠিয়েছেন যে তার ইয়াহু মেইল ​​অ্যাকাউন্ট হ্যাক হয়েছে।

টুইটার এই বছরের জন্য নিরাপত্তা সমস্যা একটি রাগ ছিল।

জানুয়ারিতে, GMZ নামে একটি হ্যাকার তিনি একটি টুইটার সমর্থন কর্মী এর পাসওয়ার্ড অনুমান দ্বারা একটি প্রশাসনিক অ্যাকাউন্ট অ্যাক্সেস লাভ করতে সক্ষম ছিল বলেন তিনি এই পাসওয়ার্ডটি সম্ভবত একটি সহজে অনুমান করা শব্দ: সুখ।

GMZ তারপর স্পাইসারদের জন্য, মার্কিন প্রেসিডেন্ট বারাক ওবামা এবং ফক্স নিউজ সহ 33 উচ্চ-প্রোফাইল অ্যাকাউন্টের নিয়ন্ত্রণ গ্রহণের জন্য এটি ব্যবহার করেন।

পুনরাবৃত্তিমূলক হামলা

টুইটার এই সাইটে কয়েকটি ফাস্ট-স্প্রেড করা কীট আক্রমণের সাথেও আঘাত করেছে, যা সাইটটিতে ওয়েব প্রোগ্রামিং সংক্রান্ত ত্রুটিগুলির উপর নজর রেখেছে।

যদিও টুইটারের সিইও বিজ স্টোন তার টুইটারে "অ্যাক্সেস পয়েন্টের পূর্ণ নিরাপত্তা পর্যালোচনা" করার প্রতিশ্রুতি দিয়েছে জানুয়ারির ঘটনায়, সাইটটির নিরাপত্তা "খুব দুর্বল", ফরাসি ব্লগার এবং আইটি প্রজেক্ট ম্যানেজার ম্যানুয়েল ডোরনের মতে, যিনি সাম্প্রতিক টুইটার হ্যাকের খবর প্রকাশ করেছেন।

স্টোন এই চারপাশে একই রকম প্রতিশ্রুতি দিয়েছে। "টুইটারে নিরাপত্তা অত্যন্ত গুরুত্ব সহকারে তাই আমরা সব অভ্যন্তরীণ সিস্টেমে পুঙ্খানুপুঙ্খ, স্বতন্ত্র নিরাপত্তা নিরীক্ষা পরিচালনা করব এবং ব্যবহারকারীর তথ্য সংরক্ষণের জন্য অতিরিক্ত অ্যান্টি-অনিয়ন্ত্রন ব্যবস্থা বাস্তবায়ন করব"।

যে কেউ অ্যাডমিনে লগ ইন করতে চেষ্টা করে twitter.com একটি লগইন প্রম্পট দেওয়া হয়েছে, এবং টুইটার ইউজার নামগুলি ইতিমধ্যেই প্রকাশ করা হয়েছে, আক্রমণকারীদের শুধুমাত্র পাসওয়ার্ডটি অনুমান করার জন্য। গোল্ডম্যানের অ্যাকাউন্টে কি ঘটেছিল, ডরেন বলেন। "সম্ভবত পাসওয়ার্ড তার সন্তানের বা তার স্ত্রীর নাম ছিল এবং হ্যাকার জানত।"

এই ধরনের আক্রমণ, গবেষকরা দ্বারা সামাজিক প্রকৌশল আক্রমণ নামে পরিচিত, কার্যকর এবং সাধারণ। গত বছর, একটি হ্যাকার হেরার ক্রল দ্বারা বর্ণিত একই কৌশলটি ব্যবহার করেন যাতে ভাইস প্রেসিডেন্ট পদপ্রার্থী সারাহ প্যালিনের ইয়াহু ই-মেইল অ্যাকাউন্টে অ্যাক্সেস লাভ হয়।

"সতর্কতা অবলম্বন করা উচিত এবং সামাজিক প্রকৌশলগত আক্রমণকে অবমূল্যায়ন করা উচিত নয়," ল্যান্স বলেন জেমস, তাত্ক্ষণিক বার্তা মাধ্যমে পরামর্শদাতা ফার্ম সিকিউর সায়েন্সের সহ-প্রতিষ্ঠাতা। "যদি তারা ব্যাংক থেকে অর্থ চুরি করার জন্য কাজ করে, তবে টুইটারের মতো সামাজিক নেটওয়ার্ক অপহরণ করতে এটি তুচ্ছ হবে।"