कल Twitter के लिए काफ़ी परेशान करने वाला दिन रहा। दरसल कल कई हाई-प्रोफाइल Twitter अकाउंट एक साथ हैक किए गए, और हैकर्स ने इन प्रोफ़ाइल के फ़ॉलोअर्स के साथ एक क्रिप्टोकरेंसी घोटाले के लिए इन अकाउंट का इस्तेमाल किया।
जो अकाउंट हैक किए गये उन्हें Apple, Elon Musk और Biden जैसे बड़े नामों को मुख्य रूप से टार्गेट किया गया। इन अकाउंट के ज़रिए एक बिटकॉइन वॉलेट के पते को प्रमोट किया गया, और यह मैसेज भी लिखा गया कि इस पर किसी भी तरह का पेमेंट करने पर लोगों को दोगुनी राशि वापस भेजी जाएगी, ज़ाहिर सी बात है यह क्रिप्टोकरेंसी जगत में एक जाना पहचाना झाँसा है।
आपको बता दें शुरुआती स्कैम पोस्ट्स के बाद, Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’s, Uber, CashApp और Mike Bloomberg की प्रोफ़ाइल से भी इस क्रिप्टोकरेंसी स्कैम को पोस्ट किया गया।
इस बीच जहाँ अभी भी इस हैक से जुड़ी बारीकियाँ धीरे धीरे ही सामने आ पा रही हैं, लेकिन कई रिपोर्ट बताती हैं कि हैकर ने हाई-प्रोफाइल खातों तक पहुँच प्राप्त करने के लिए Twitter के इंटरनल एडमिन टूल का इस्तेमाल किया।
इस बीच Twitter ने बुधवार शाम को ट्वीट किया कि कर्मचारियों पर एक निरंतर सोशल इंजीनियरिंग अटैक” ने एक हैकर को “इंटरनल एडमिन टूल” तक पहुंच प्रदान की।
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) 16 जुलाई 2020
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) 16 जुलाई 2020
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
— Twitter Support (@TwitterSupport) 16 जुलाई 2020
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) 16 जुलाई 2020
इस बीच TechCrunch के हवाले से यह सामने आया है कि एक हैकर जिसका Twitter हैंडल “Kirk” नाम से मौजूद था, जो ज़ाहिर तौर पर एक फ़ेंक नाम ही होगा, उसने Twitter के इंटरनल टूल तक पहुँच हासिल कर कई बड़ी प्रोफ़ाइल को हैक करके क़रीब $100,000 से अधिक कमाए।
हैकर ने टूल का इस्तेमाल अकाउंट से संबंधित ईमेल पते को रीसेट करने के लिए किया था ताकि असल प्रोफ़ाइल मालिक को वापस से अपना अकाउंट रिकवर करने में मुश्किल का सामना करना पड़े। और इसके बाद ही हैकर ने एक क्रिप्टोकरेंसी घोटाले को बढ़ावा देने के लिए प्रोफ़ाइलों का इस्तेमाल शुरू किया। सूत्रों की मानें तो Kirk ने चुराए गई प्रोफ़ाइलों को बेचने का भी प्रसास किया।
वहीं इससे पहले कि यह घटना इतना हो स्पष्ट हो गई है कि यह हैक क्रिप्टोकरेंसी घोटाले को बढ़ावा देने के लिए किया गया था। लेकिन इस घोटालों से संबंधित पोस्ट में लिंक की गई साइट जल्दी से ऑफ़लाइन हो गई।
साथ ही हैक किए गए अकाउंट में साझा किए गये कई बिटकॉइन वॉलेट पते को से रक़म को भी ट्रांसफ़र कर दिया गया ताकि चीजों को ट्रैक करने में मुश्किल हो।
वहीं अब आपको बता दें कि प्लेटफ़ॉर्म पर नियंत्रण वापस हासिल करने के लिए Twitter ने कुछ अकाउंट को फ़िलहाल सस्पेंड कर दिया है। साथ ही Twitter का कहना है कि वह जल्द ही चीजों को सामान्य बनाने की दिशा में काम कर रहा है।