ہیکرز نے توقعات سے زیادہ اکاؤنٹس کے ڈائریکٹ میسجز تک رسائی حاصل کی، ٹوئٹر

23 جولائ 2020

ای میل

— رائٹرز فوٹو
— رائٹرز فوٹو

جس کسی نے بھی گزشتہ ہفتے متعدد معروف شخصیات کے ٹوئٹر اکاؤنٹس کو ہیک کیا، وہ بٹ کوائن سے ہٹ کربھی بہت کچھ اپنے ساتھ لے گیا۔

سماجی رابطے کی ویب سائٹ کی جانب 15 جولائی کی ہیکنگ کے حوالے سے تفصیلات جاری کرنے کا عمل جاری ہے جس میں متعدد ویریفائیڈ اکاؤنٹس کو کرپٹو کرنسی فراڈ کے لیے استعمال کیا گیا۔

ٹوئٹر نے اب اعلان کیا ہے کہ ہیکرز نے سابقہ اندازوں سے زیادہ اکاؤنٹس کے ڈائریکٹ میسجز تک رسائی حاصل کی تھی۔

ٹوئٹر کی جانب سے جاری بیان کے مطابق 'ہمارا ماننا ہے کہ 130 متاثرہ اکاؤنٹس میں سے 36 کے ڈائریکٹ میسجز تک ہیکرز نے رسائی حاصل کی جن میں سے ایک نیدرلینڈز کے ایک منتخب عہدیدار کا بھی تھا، اب تک ہمیں یہ عندیہ نہیں ملتا تھا کہ کسی سابق یا موجودہ منتخب عہدیدار کے ڈائریکٹ میسجز تک رسائی حاصل کی گئی'۔

اس سے قبل 17 جولائی کو ٹوئٹر نے تصدیق کی تھی کہ ہیک ہونے 8 اکاؤنٹس کا ڈیٹا ہیکرز نے ڈاؤن لوڈ کرلیا تھا جس میں ڈائریکٹ میسجز بھی شامل تھے۔

اب کمپنی نے بتایا ہے کہ ان 8 سے ہٹ کر اضافی 28 اکاؤنٹس کے ڈائریکٹ میسجز تک بھی ہیکرز نے رسائی حاصل کی تھی اور ابھی اس ہیکنگ حملے کی تفصیلات اکٹھی کرنے کا عمل جاری ہے۔

خیال رہے کہ ہیکرز نے امریکی صدارتی امیدار جو بائیڈن، معروف ٹی وی اسٹار کم کارڈاشیئن، سابق امریکی صدر براک اوبامہ ، اسپیس ایکس کے سی ای او ایلون مسک، دنیا کے امیر ترین شخص جیف بیزوس اور مائیکرو سافٹ کے بانی بل گیٹس سمیت دیگر متعدد معروف شخصیات کے اکاؤنٹس کا کنٹرول سنبھال لیا تھا۔

دوسری جانب نیویارک ٹائمز نے ایک رپورٹ میں کہا ہے کہ ہیکرز نے ٹولز تک رسائی ٹوئٹر کے اندرونی سلیک میسجنگ چینیل کے ذریعے حاصل کی، سلیک ایسی سروس ہے جسے کمپنیاں ای میل کے متبادل کے طور پر استعمال کرتی ہیں۔

رپورٹ کے مطابق اس عمل میں شامل کم از کم 2 افراد کا تعلق برطانیہ سے تھا۔

ٹوئٹر کے بیان کے مطابق مجموعی طور پر 130 اکاؤنٹس کو ہدف بنایا گیا جن میں سے ہیکرز 45 کے پاس ورڈز بدلنے میں کامیاب رہے اور کنٹرول حاصل کرلیا۔

بیان میں مزید بتایا گیا کہ 'حملہ آوروں نے کامیابی سے کچھ ملازمین کے کوائف کو استعمال کرکے ٹوئٹر کے اندرونی سسٹم تک رسائی حاصل کی، اس معاملے پر تحقیقات جاری ہے، جس کے لیے قانون نافذ کرنے والے اداروں کے ساتھ مل کر کام کیا جارہا ہے اور ایسے طویل المعیاد اقدامات کا تعین کیا جارہا ہے، جس سے نظام کی سیکیورٹی کو بہتر بنایا جاسکے'۔

کمپنی نے کہا کہ ہم شرمندہ ہیں، ہم مایوس ہیں اور اس پر معذرت کرتے ہیں۔

ٹوئٹر نے بتایا کہ حملہ آوروں نے کمپنی کے مخصوص ملازمین کو ایک سوشل انجنیئرنگ اسکیم کے ذریعے ہدف بنایا اور خفیہ معلومات تک رسائی حاصل کی۔

ایک بار ٹوئٹر کے اندرونی نظام میں پہنچنے پر ہیکرز صارف کے سابق پاس ورڈز تو نہیں دیکھ سکتے مگر ذاتی تفصیلات بشمول ای میل ایڈریسز اور فون نمبروں تک رسائی حاصل کرسکتے ہیں، جو کہ سپورٹ ٹول استعمال کرنے والے عملے کو نظر آتے ہیں۔

کمپنی نے بتایا کہ ممکنہ طور پر وہ اضافی معلومات کو بھی دیکھ سکتے تھے، جن میں ڈائریکٹ میسجز بھی شامل ہوسکتے ہیں۔

کم کارڈاشیئن، ان کے شوہر کانیے ویسٹ یا ایلون مسک کے ذاتی پیغامات ڈارک ویب فورمز میں کافی قیمتی ہوسکتے ہیں، اسی طرح صدارتی امیدوار جو بائیڈن یا نیویارک کے سابق میئر مائیکل بلومبرگ کے پیغامات بھی فروخت ہوسکتے ہیں۔

ابھی یہ واضح نہیں کہ ہیکرز نے عام لوگوں کی طرح معروف شخصیات کے اکاؤنٹس کا تمام ڈیٹا ڈاؤن لوڈ کیوں نہیں کیا۔

بیان میں کہا گیا کہ کمپنی کی جانب سے براہ راست متاثرہ افراد سے رابطہ کیا جارہا ہے، جبکہ دیگر صارفین کی رسائی بحال کرنے کا عمل بھی جاری ہے جن کے اکاؤنٹ ابھی تک لاک آؤٹ تھے۔

اس حملے کے بعد ٹوئٹر نے عارضی طور پر تمام ویریفائیڈ صارفین کو ٹوئٹ کرنے سے روک دیا تاہم امریکی صدر دونلڈ ٹرمپ ان چند اہم ترین ٹوئٹر صارفین میں سے ایک تھے، جو اس حملے میں محفوظ رہے۔

ایسی قیاس آرائی کی جارہی ہے کہ اس کی وجہ صدر ٹرمپ کو فراہم کیا جانے والا اضافی تحفظ تھا جو 2017 میں ایک ٹوئٹر ملازم کی جانب سے ملازمت کے آخری دن اکاؤنٹ معطل کیے جانے کے بعد فراہم کیا گیا تھا۔