পেঁয়াজ ব্যাখ্যা করে কিভাবে তার টুইটার একাউন্টটি হ্যাক করা হয়েছে

প্রকাশক এর প্রযুক্তি দলের দ্বারা একটি writeup অনুযায়ী, পাসওয়ার্ড প্রাপ্তির জন্য দীপন এর টুইটার অ্যাকাউন্ট commandeered যারা হ্যাকার সহজ কিন্তু কার্যকর ফিশিং আক্রমণ ব্যবহার করে।

সিরিয়ান ইলেকট্রনিক আর্মি (SEA), একটি সিরিয়ার প্রেসিডেন্ট বাশার আল-আসাদ সমর্থিত দলটির সহযোগিতায় অ্যাসোসিয়েটেড প্রেস, দ্য গার্ডিয়ান, বিবিসি এবং এনবিসি নিউজের সহ আরও বিখ্যাত টুইটার অ্যাকাউন্টও নষ্ট করেছে।

পেঁয়াজ, স্পুফ মিডিয়া আউটলেট যা নিজেকে "আমেরিকার সেরা সংবাদ উত্স, "তার টুইটার অ্যাকাউন্ট সোমবার উপর গ্রহণ দেখেছি। পেঁয়াজটি হ্যাকিংয়ের একটি গল্প বলছে যা তার টুইটার পাসওয়ার্ডকে "ওননমান 77" তে বদলাচ্ছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

কিন্তু পেঁয়াজ প্রযুক্তি দলটি একটি গুরুতর পোস্ট লিখেছে। বৃহস্পতিবার ব্যাখ্যা করে যে এটি কিভাবে অস্থায়ীভাবে অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়েছে।

এসইএ পাঁচ পেঁয়াজ কর্মীদের গুগল অ্যাপস অ্যাকাউন্টের সাথে আপোস করেছে। ওয়াশিংটন পোস্টের একটি লিঙ্কের সাথে কিছু কর্মচারীকে ফিশিং ইমেলের একটি রাউন্ড সহ 3 মেের আগে আক্রমণ শুরু হয়।

একটি চিত্র দেখিয়েছে যে, একজন প্রতিবেদনে জাতিসংঘের শরণার্থী জাতিসংঘের হাইকমিশনারের কাছ থেকে আসা একটি ডোমেন থেকে আসে।

ওয়াশিংটন পোস্ট লিঙ্কে, তবে, একটি অপবাদ এবং একটি জাল গুগল Apps লগইন পৃষ্ঠায় শিকার পুনঃনির্দেশিত। কারিগরি দল লিখেছে যে কমপক্ষে একজন কর্মচারী তাদের শংসাপত্র প্রবেশ করেছে।

SEA- র একটি বাস্তব অ্যাকাউন্টের নিয়ন্ত্রণ একবার একবার, তারা 6 মে থেকে শুরু করে অন্য ওয়ানিয়ান স্টাফকে আরও ফিশিং ইমেইল পাঠাতে ব্যবহার করে।

" বিশ্বস্ত ঠিকানা, অনেক কর্মী সদস্যদের লিংক ক্লিক, কিন্তু অধিকাংশ তাদের লগইন শংসাপত্র লিখতে থেকে বিরত থাকা, "দী পেঁয়াজ লিখেছে। "দুই স্টাফ সদস্য তাদের শংসাপত্রগুলি প্রবেশ করেন, যাদের মধ্যে একজন আমাদের সব সামাজিক মিডিয়া অ্যাকাউন্টে প্রবেশ করেছেন।"

কাগজটির প্রযুক্তি কর্মীরা সবাই তাদের ইমেইল পাসওয়ার্ডগুলি পরিবর্তন করার জন্য সতর্ক করে দিয়েছিল। কিন্তু আক্রমণকারী আরেকটি ব্যবহার করেছে, একটি পাসওয়ার্ড-রিসেট লিঙ্কটি পাঠাতে অস্বীকৃত সন্দেহভাজন অ্যাকাউন্ট। এটি সত্যিই আরেকটি ফিশিং পৃষ্ঠা ছিল।

এই প্রচেষ্টার দ্বারা আরো দুটি অ্যাকাউন্ট আপোষ করা হয়েছিল, যার মধ্যে একটি SEA তার টুইটার একাউন্টে অ্যাক্সেস অব্যাহত রাখার অনুমতি দেয়।

পেঁয়াজটি উকুনের জন্য তার স্বার্থকে ব্যবহার করে তা যাচাই করার চেষ্টা করে যে কোন অ্যাকাউন্টটি আপোস করা হয়েছিল । এটি একটি গল্প প্রকাশ করেছে, "সিরিয়ান ইলেকট্রনিক আর্মি হস অফ লিটল ফিন ফর ইন অব আপেবল ডেথস হিউম্যান অফ রিবেলস," যা হ্যাকারদের উত্তেজিত করেছে, যারা টুইটারে পোস্ট করা শুরু করেন। কিন্তু এটি এখনও স্পষ্ট ছিল না।

"একবার আমরা এটি আবিষ্কার করলাম, আমরা সিদ্ধান্ত নিই যে আমরা কোন কর্মীকে গুগল Apps অ্যাকাউন্টে কোনও পাসওয়ার্ড রিসেট করতে বাধ্য হয়েছি তা নিশ্চিত করতে আমরা নিশ্চিত নই।"

পেঁয়াজ বলল যে আক্রমণটি জটিল ছিল না এবং কয়েকটি সাধারণ নিরাপত্তার ব্যবস্থা নিয়ে প্রতিরোধ করা যেতে পারে।

কাগজটির প্রযুক্তি দলটি বলেছে যে টুইটার অ্যাকাউন্টগুলির জন্য ইমেল ঠিকানাগুলি একটি প্রতিষ্ঠানের স্বাভাবিক ইমেলের চেয়ে ভিন্ন পদ্ধতিতে সংরক্ষণ করা উচিত। যতক্ষণ পর্যন্ত পাসওয়ার্ড শক্তিশালী হয় ততক্ষণ "এটি আপনার টুইটার অ্যাকাউন্টগুলিকে ফিশিংয়ের জন্য অজানা করে তুলবে।"

এছাড়াও, পেঁয়াজ সুপারিশ করেছেন যে টুইটগুলি হুটিংসাইটের মতো একটি অ্যাপ্লিকেশনের মধ্য দিয়ে যেতে হবে, যা অ্যাকাউন্টগুলিতে পাসওয়ার্ড ভিত্তিক অ্যাক্সেস আটকায়। HootSuite একক সাইন-অন এবং OAuth ব্যবহার করে, যা পুনরাবৃত্ত ব্যবহারকারীদের প্রমাণীকরণের জন্য সেশন এবং নিরাপত্তা টোকেনগুলি ব্যবহার করে।