ٹوئٹر کا ہیکرز کی جانب سے صارفین کے نجی ڈیٹا کو ڈاؤن لوڈ کیے جانے کا انکشاف

18 جولائ 2020

ای میل

— اے ایف پی فوٹو
— اے ایف پی فوٹو

سماجی رابطے کی ویب سائٹ ٹوئٹر نے تصدیق کی ہے کہ رواں ہفتے پر متعدد معروف شخصیات کے اکاؤنٹس کو ہیک کرنے کے لیے ہیکرز نے وہی ٹولز استعمال کیے جو صرف کمپنی کے عملے کے استعمال کے لیے تیار کیے گئے تھے۔

ہیکرز نے امریکی صدارتی امیدار جو بائیڈن، معروف ٹی وی اسٹار کم کارڈاشیئن، سابق امریکی صدر براک اوبامہ ، اسپیس ایکس کے سی ای او ایلون مسک، دنیا کے امیر ترین شخص جیف بیزوس اور مائیکرو سافٹ کے بانی بل گیٹس سمیت دیگر کے اکاؤنٹس کا کنٹرول سنبھال لیا تھا۔

ٹوئٹر نے یہ بھی بتایا کہ ہیکرز نے 8 اکاؤنٹس کا ڈیٹا بھی ڈاؤن لوڈ کرلیا تھا، جن کی شناخت تو ظاہر نہیں کی گئی مگر اتنا بتایا گیا کہ وہ ویریفائیڈ نہیں تھے، یعنی اہم افراد کے اکاؤنٹس اس سے محفوظ رہے۔

تاہم ہیکرز یور ٹوئٹر ڈیٹا ڈاؤن لوڈ کو استعمال کرسکتے تھے اور اس طرح پرائیویٹ ڈائریکٹ میسجز، کانٹیکٹس، بلاک یا میوٹ کیے جانے والے اکاؤنٹس کی تفصیلات اور دیگر تک رسائی حاصل کرسکتے تھے۔

دوسری جانب نیویارک ٹائمز نے ایک رپورٹ میں کہا ہے کہ ہیکرز نے ٹولز تک رسائی ٹوئٹر کے اندرونی سلیک میسجنگ چینیل کے ذریعے حاصل کی، سلیک ایسی سروس ہے جسے کمپنیاں ای میل کے متبادل کے طور پر استعمال کرتی ہیں۔

رپورٹ کے مطابق اس عمل میں شامل کم از کم 2 افراد کا تعلق برطانیہ سے تھا۔

ٹوئٹر کے بیان کے مطابق مجموعی طور پر 130 اکاؤنٹس کو ہدف بنایا گیا جن میں سے ہیکرز 45 کے پاس ورڈز بدلنے میں کامیاب رہے اور کنٹرول حاصل کرلیا۔

بیان میں مزید بتایا گیا کہ 'حملہ آوروں نے کامیابی سے کچھ ملازمین کے کوائف کو استعمال کرکے ٹوئٹر کے اندرونی سسٹم تک رسائی حاصل کی، اس معاملے پر تحقیقات جاری ہے، جس کے لیے قانون نافذ کرنے والے اداروں کے ساتھ مل کر کام کیا جارہا ہے اور ایسے طویل المعیاد اقدامات کا تعین کیا جارہا ہے، جس سے نظام کی سیکیورٹی کو بہتر بنایا جاسکے'۔

کمپنی نے کہا کہ ہم شرمندہ ہیں، ہم مایوس ہیں اور اس پر معذرت کرتے ہیں۔

حملہ کس طرح ہوا؟

ٹوئٹر نے بتایا کہ حملہ آوروں نے کمپنی کے مخصوص ملازمین کو ایک سوشل انجنیئرنگ اسکیم کے ذریعے ہدف بنایا اور خفیہ معلومات تک رسائی حاصل کی۔

ایک بار ٹوئٹر کے اندرونی نظام میں پہنچنے پر ہیکرز صارف کے سابق پاس ورڈز تو نہیں دیکھ سکتے مگر ذاتی تفصیلات بشمول ای میل ایڈریسز اور فون نمبروں تک رسائی حاصل کرسکتے ہیں، جو کہ سپورٹ ٹول استعمال کرنے والے عملے کو نظر آتے ہیں۔

کمپنی نے بتایا کہ ممکنہ طور پر وہ اضافی معلومات کو بھی دیکھ سکتے تھے، جن میں ڈائریکٹ میسجز بھی شامل ہوسکتے ہیں۔

کم کارڈاشیئن، ان کے شوہر کانیے ویسٹ یا ایلون مسک کے ذاتی پیغامات ڈارک ویب فورمز میں کافی قیمتی ہوسکتے ہیں، اسی طرح صدارتی امیدوار جو بائیڈن یا نیویارک کے سابق میئر مائیکل بلومبرگ کے پیغامات بھی فروخت ہوسکتے ہیں۔

ابھی یہ واضح نہیں کہ ہیکرز نے عام لوگوں کی طرح معروف شخصیات کے اکاؤنٹس کا تمام ڈیٹا ڈاؤن لوڈ کیوں نہیں کیا۔

بیان میں کہا گیا کہ کمپنی کی جانب سے براہ راست متاثرہ افراد سے رابطہ کیا جارہا ہے، جبکہ دیگر صارفین کی رسائی بحال کرنے کا عمل بھی جاری ہے جن کے اکاؤنٹ ابھی تک لاک آؤٹ تھے۔

ہیکنگ کے دوران کیا ہوا؟

15 جولائی کو بٹ کوائن سے متعلق اکاؤنٹس نے ٹوئٹس کرنا شروع کیے جو بٹ کوائن فراڈ نظر آتے تھے، جس میں لوگوں کو ان کے پتے پر بھیجے جانے والے کسی بٹ کوائن کو دوگنا کرنے کا وعدہ کیا گیا تھا۔

پھر یہی پیغامات اہم شخصیات کے اکاؤنٹس جیسے باراک اوبامہ، کانیے ویسٹ اور جو بائیڈن پر بھی نظر آئے۔

اس حملے کے بعد ٹوئٹر نے عارضی طور پر تمام ویریفائیڈ صارفین کو ٹوئٹ کرنے سے روک دیا تاہم امریکی صدر دونلڈ ٹرمپ ان چند اہم ترین ٹوئٹر صارفین میں سے ایک تھے، جو اس حملے میں محفوظ رہے۔

ایسی قیاس آرائی کی جارہی ہے کہ اس کی وجہ صدر ٹرمپ کو فراہم کیا جانے والا اضافی تحفظ تھا جو 2017 میں ایک ٹوئٹر ملازم کی جانب سے ملازمت کے آخری دن اکاؤنٹ معطل کیے جانے کے بعد فراہم کیا گیا تھا۔

حملہ آور کون تھے؟

بٹ کائن کا سراغ لگانا بہت مشکل ہوتا ہے جبکہ سائبر کرمنلز کی جانب سے جن 3 الگ الگ کرپٹو کرنسی والٹس کا استعمال کیا وہ پہلے ہی خالی ہوچکے ہیں۔

ڈیجیٹل کرنسی کو ممکنہ طور پر چھوٹے حصوں میں تقسیم کرکے مکسر یا ٹمبلر سروسز کے ذریعے منتقل کیا گیا جس سے بھی حملہ آوروں کو تلاش کرنا مشکل ہوگیا۔

مگر ان ہیکرز کے بارے میں سراغ سوشل میڈیا بشمول ٹوئٹر کے ذریعے سامنے آئے ہیں۔

ایک سائبر کرائم انٹیلی جنس کمپنی ہڈس راک نے رواں ہفتے ایک ہیکر فورم میں ایک اشتہار کو دیکھا گیا تھا جس میں دعویٰ کیا گیا تھا کہ وہ کسی بھی ٹوئٹر اکاؤنٹ کو اس سے منسلک ای میل اایڈریس تبدیل کرکے چوری کرسکتے ہیں۔

اس اشتہار میں ایک اسکرین شاٹ میں اس پینل کو دکھایا گیا تھا جو عام طور پر اعلیٰ سطح کے ٹوئٹر ملازمین کے لیے مخصوص ہوتا ہے، جس سے انہیں کسی اکاؤنٹ میں ای میل کے اضافے یا پرانے ای میل کو ہٹانے کا مکمل کنٹرول ملتا تھا۔

اس کا مطلب ہے کہ ہیکرز کو بٹ کوائن فراڈ سے 36 سے 48 گھنٹے قبل ہی ٹوئٹر کے بیک ہینڈ تک رسائی مل گئی تھی۔

محققین نے اس ہیک سے منسلک کم از کم ایک ٹوئٹر اکاؤنٹ کی جانب بھی اشارہ کیا، جو اب معطل ہے۔