हाल ही में माइक्रो ब्लॉगिंग वेबसाइट ट्विटर पर सबसे बड़ी हैकिंग हुई और हाई प्रोफ़ाइल अकाउंट्स हैक किए गए. अब कंपनी ने कहा है कि फ़ोन के ज़रिए कंपनी के स्टाफ को टार्गेट किया गया था.

कंपनी के मुताबिक़ हैकर्स ने ट्विटर के कुछ इंप्लॉइज के फोन नंबर Spear Phishing अटैक के जरिए हासिल किए. हम आपको आगे बताएंगे कि ये Spear Phishing अटैक क्या है. इससे पहले ये जान लेते हैं कि ट्विटर ने क्या कहा है.

हालांकि ट्विटर ने अब भी ये नहीं कहा है कि जिस इंप्लॉइ को हैकर्स ने टार्गेट किया था उसका मोड क्या था. यानी उसके पास किसी तरह का ईमेल भेजा गया या फिर फ़ोन हैक किया गया.

Twitter के मुताबिक यहां हैकर्स ने Spear Phishing का सहारा लेकर इस हैकिंग को अंजाम दिया है. इस तरह की हैकिंग में दरअसल हैकर्स टारगेट यूजर का फोन नंबर हासिल करते हैं, इसके बाद उनसे किसी तरह से यूजरनेम और पासवर्ड हासिल करके इंटर्नल सिस्टम का ऐक्सेस लेते हैं.

एक ट्वीट में कंपनी ने कहा है, ‘इंप्लॉइ का क्रेडेंशियल हासिल करके हैकर्स ने ख़ास इंप्लॉइ को टार्गेट किया है जिसके पास सपोर्ट टूल का ऐक्सेस था. इसके बाद उन्होंने 130 ट्विटर अकाउंट्स को टार्गेट किया, 45 अकाउंट्स से ट्वीट किया और 36 अकाउंट्स का डायरेक्ट मैसेज ऐक्सेस किया. 7 अकाउंट्स का ट्विटर डेटा डाउनलोड किया गया’

ग़ौरतलब है कि इस हैकिंग में बिल गेट्स, एलॉन मस्क सहित पूर्व अमेरिकी प्रेसिडेंट बराक ओबामा के अकाउंट्स भी शामिल थे. रिपोर्ट के मुताबिक हैकर्स ने इस बिटक्वाइन फ़्रॉड से एक लाख डॉलर से ज़्यादा पैसे भी कमाए थे.

हालांकि पहले भी कंपनी ने यही कहा था कि हैकर्स ने ट्विटर के ही इंप्लॉइ को निशाना बनाया गया और इंटर्नल टूल ऐक्सेस करके हाई प्रोफ़ाइल ट्विटर अकाउंट्स हैक किए गए.

क्या है Spear Phishing ?

स्पीयर फिशिंग अटैक फिशिंग का ही एक हिस्सा है. ज़्यादातर Spear Phishing अटैक में हैकर्स ईमेल का सहारा लेते हैं. ये एक तरह का फिशिंग ही है और इसमें अटैकर्स उन यूजर्स को टारगेट करते हैं जो अपनी पर्नसल इनफॉर्मेंशन इंटरनेट पर स्टोर रखते हैं.

इस तरह के अटैक में हैकर सबसे पहले टार्गेट से अपना रिलेशन बनाता है. इसमें काफ़ी समय भी लगते हैं. इसके बाद जब भरोसा क़ायम हो जता है तो इसके बाद धीरे धीरे उसकी सेंसिटिव इन्फ़ॉर्मेशन कलेक्ट की जाती है.

इसका दूसरा तरीक़ा ये है टार्गेट के दोस्त या फ़ैमिली मेंबर की ईमेल आईडी, सोशल मीडिया आईडी या फ़ोन नंबर का ऐक्सेस लेकर वो ये दर्शाता है कि वो उसका दोस्त है.

इस तरह धीरे धीरे पर्सनल इन्फ़ॉर्मेशन किसी और चीज के लिए मांगी जाती है. ज़ाहिर है टार्गेट को इस बात का अंदाज़ा नहीं होता है कि अगला शख़्स कौन है.