Twitter के ही टूल के जरिए की गई हाई प्रोफाइल हैकिंग, ऐडमिन टूल का मिला ऐक्सेस

Twitter पर अब तक की सबसे बड़ी हैकिंग हो चुकी है. बिल गेट्स, एलन मस्क, बराक ओबामा, उबर और ऐपल जैसे हाई प्रोफाइल ट्विटर अकाउंट्स हैक किए गए. ट्विटर की सारी सिक्योरिटी को बौना साबित करते हुए हैकर्स ने इस बड़ी हैकिंग को अंजाम दिया है.

हैकिंग कैसे हुई? हैकिंग का तरीका क्या था?

हैकिंग कैसे की गई - ये सवाल आपके भी मन में होगा, ट्विटर ने इसका जवाब भी दिया है, लेकिन क्लियर कुछ भी नहीं है. ट्विटर ने कहा है कि हैकर्स ने ट्विटर के कर्माचारियों को टारगेट करके इंटर्नल टूल ऐक्सेस किया और फिर हैकिंग की गई. लेकिन कैसे?

मदरबोर्ड को कुछ लीक्ड स्क्रीनशॉट्स मिले हैं. स्क्रीनशॉट्स और सूत्रों के हवाले से बताया जा रहा है कि ट्विटर के अंदर से ही हैकिंग की गई है. वाइस की रिपोर्ट कहती है कि ट्विटर में की गई ये हैकिंग कंपनी के ही ऐडमिन टूल के जरिए की गई है.

हालांकि शुरुआत में ट्विटर ने ऐडमिन टूल को लेकर कुछ भी नहीं कहा, लेकिन बाद में कंपनी ने कहा कि इंटर्नल टूल से ही हैकिंग की गई है. हालांकि इसके लिए कंपनी ने किसी भी कर्मचारी को सीधे तौर पर जिम्मेदार नहीं बताया है.

हैकिंग के पीछे कौन?

टेक क्रंच की एक रिपोर्ट के मुताबिक अंडरग्राउंड हैकिंग सीन में शामिल एक शख्स ने कहा है कि Krik नाम के 'हैंडल' से हैकिंग की गई है. हालांकि आइडेंटिटी हाइड करने की शर्त भी रखी गई है. इस हैकर ने ऐक्सेस लेने के बाद लगभग 1 लाख डॉलर कमाए हैं. ये कुछ घंटों में ही हुआ है और इसके लिए ट्विटर के ही इंटर्नल टूल का इस्तेमाल किया गया है.

ट्विटर से जुड़े ईमेल को किया गया रीसेट

गौरतलब है कि ट्विटर के इंटर्नल टूल के जरिए ही हाई प्रोफाइल ट्विटर अकाउंट्स हैक किए गए हैं. रिपोर्ट के मुताबिक हैकर ने इस टूल के जरिए प्रभावित अकाउंट्स के ईमेल अड्रेस को रीसेट किया, ताकि ट्विटर अकाउंट होल्डर फिर से इन अकाउंट्स को आसानी से वापस न पा सकें.

टेक क्रंच की रिपोर्ट के मुताबिक चोरी किया गए ट्विटर यूजरनेम या सोशल मीडिया हैंडल को हजारों डॉलर्स में बेचा जाता है. बताया जा रहा है कि Krik नाम के इस शख्स ने हैक्ड सोशल मीडिया हैडल्स के पॉपुलर फोरम के मेंबर्स से संपर्क किया है.

Krik ने इस फोरम के ट्रस्टेड मेंबर्स से पहले बात करके ये सुनिश्चित किया है कि चोरी किए गए यूजरनेम बेचे जा सकेंगे. टेक क्रंच ने एक स्क्रीनशॉट के हवाले से कहा है कि Krik ने इसमें लिखा है कि यूजरनेम और बिटक्वाइन भेजें और मैं ये काम (हाई प्रोफाइल यूजर्स के अकाउंट हैक) कर दूंगा.