ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
مائکروبلاگنگ سائٹ نے بتایا کہ حملہ آوروں نے ٹویٹر پر 250،000 اکاؤنٹس تک رسائی حاصل کرلی ہے۔ اب آپ کا پاس ورڈ تبدیل کرنے کا وقت آگیا ہے۔
اس سائٹ کی سیکیورٹی ٹیم نے اس ہفتے صارف کے ڈیٹا تک رسائی کے لئے غیر مجاز افراد کی رسائی کی متعدد کوششوں کی نشاندہی کی ، باب لارڈ ، انفارمیشن سیکیورٹی کے ڈائریکٹر ، نے جمعہ کی سہ پہر ٹویٹر بلاگ پر لکھا۔ لارڈ نے کہا ، کمپنی نے "ایک براہ راست حملہ" کو بھی بے نقاب کیا اور اسے بند کردیا جبکہ یہ لمحوں بعد بھی ترقی میں تھا۔
مزید تفتیش سے انکشاف ہوا ہے کہ حملہ آور صارف کے ڈیٹا کے سبسیٹ تک رسائی حاصل کرنے میں کامیاب تھے ، بشمول صارف نام ، ای میل پتے ، سیشن ٹوکن ، اور خفیہ کردہ / نمکین پاس ورڈ ، جس میں تقریبا 250 250،000 صارفین شامل ہیں ، ٹویٹر نے پوسٹ میں تسلیم کیا۔ لارڈ نے سیکیورٹی کی خلاف ورزی کے بارے میں کوئی اضافی معلومات فراہم نہیں کی ، اور نہ ہی اس نے یہ بتایا کہ آیا کسی بے نقاب اکاونٹ میں غیر قانونی طور پر رسائی حاصل کی گئی تھی۔
لارڈ نے لکھا ، "احتیاطی حفاظتی اقدام کے طور پر ، ہمارے پاس پاس ورڈ دوبارہ ترتیب دیئے گئے ہیں اور ان اکاؤنٹس کے لئے سیشن ٹوکن منسوخ کردیئے گئے ہیں۔"
سوفوس میں پال ڈکلن نے وضاحت کی کہ حملہ آور نیک سیکیورٹی بلاگ پر سیشن ٹوکن چوری کرکے کیا کرسکتے ہیں۔
پاس ورڈ دوبارہ ترتیب دیں!
بے نقاب پاس ورڈز کو دوبارہ ترتیب دینے کے بعد ، ٹویٹر نے متاثرہ صارفین کو ای میل کے ذریعے نیا پاس ورڈ بنانے کے لئے مطلع کیا۔ ای میل کی سفارش کی گئی ہے کہ صارف اپنے پاس محفوظ ہونے کے ل a ایک مضبوط پاس ورڈ یعنی کم از کم 10 حروف کا انتخاب کریں اور کسی بھی دوسری سائٹ یا اکاؤنٹس پر دوبارہ استعمال نہ ہوں۔ یقینا ، 10 حرف سے زیادہ طویل پاس ورڈ بھی بہتر ہے۔
اگر صارف کے پاس کمزور پاس ورڈ تھا تو ، اس حقیقت سے کہ ٹویٹر پاس ورڈ کو نمکین اور خفیہ کردیتا تھا اس سے زیادہ مدد نہیں ملے گی ، کیونکہ حملہ آور اصل پاس ورڈ کی سٹرنگ کیا ہے اس کا پتہ لگانے کے لئے مختلف پاس ورڈ کریکنگ ٹولز استعمال کرسکتے ہیں۔ اور اگر صارفین نے دوسری سائٹوں کے لئے وہی پاس ورڈ آن لائن استعمال کیا تھا ، تو وہیں صارف کی شناخت کی بادشاہی کی کلیدیں ہیں۔
کم سے کم کہنا ہے کہ ، ٹویٹر کی طرف سے اطلاع ای میل خفیہ ہے۔ اس میں کسی بھی طرح کے حملے کا ذکر نہیں کیا گیا ہے ، اور نہ ہی یہ بلاگ کے اصل پوسٹ سے منسلک ہے۔ یہ صرف صارف کو مطلع کرتا ہے کہ ہوسکتا ہے کہ پاس ورڈ سے سمجھوتہ کیا گیا ہو اور صارف کو پاس ورڈ کو دوبارہ ترتیب دینے کے ل click پر کلک کرنے کے ل a ایک لنک پیش کیا گیا ہو۔ ای میل میں سائٹ کے دوسرے حصوں سے دوسرے لنک ہیں۔
ٹویٹر کے صارف سائمن فلپس نے لکھا ہے کہ اس خط میں "فشنگ ای میل کی تمام خصوصیات تھیں۔" انہوں نے مزید کہا ، "صارفین کو یہ قبول کرنے کے لئے تربیت نہیں دی جانی چاہئے۔"
سیکیورٹی واچ میں ہم نے پہلے بھی یہ کہا ہے اور ہم اسے دوبارہ کہیں گے: ای میلز کے لنکس پر کلک نہ کریں۔ کوئی بھی اس طرح کے نوٹ کا مذاق اڑا سکتا ہے اور اسے بے ترتیب صارفین کو بھیج سکتا ہے۔ جیسا کہ فلپس نے ایک مختلف ٹویٹ میں نوٹ کیا ہے ، "فورا tell بتانا مشکل ہوگا۔" ٹویٹر پر ایسی اطلاعات تھیں کہ اسپام مہم پہلے ہی جاری ہے۔
اگر آپ کو کوئی ای میل موصول ہوتا ہے جس میں آپ کو ٹویٹر کا پاس ورڈ دوبارہ ترتیب دینے کے لئے کہا جاتا ہے تو ، ٹویٹر کی سائٹ پر دستی طور پر جانے کے لئے صرف ایک سیکنڈ لیں اور "پاس ورڈ بھول گئے" لنک پر کلک کریں۔ اگر آپ کو کسی ای میل کے کسی لنک پر کلک کرنا ہے تو ، کم از کم آپ کی درخواست کردہ ای میل کے لنک پر کلک کریں۔
کون سے؟ کون جانتا ہے؟
لارڈ نے یہ قیاس نہیں کیا کہ ان حملوں کے پیچھے کون ہوسکتا ہے۔
لارڈ نے لکھا ، "یہ حملہ amateurs کا کام نہیں تھا ، اور ہم نہیں مانتے کہ یہ ایک الگ تھلگ واقعہ تھا۔ حملہ آور انتہائی نفیس تھے ، اور ہمیں یقین ہے کہ حال ہی میں دیگر کمپنیوں اور تنظیموں پر بھی اسی طرح سے حملہ ہوا ہے۔"
تاہم ، لارڈز پوسٹ نے اس ہفتے چین سے نیو یارک ٹائمز کے خلاف حملوں اور ہوم لینڈ سیکیورٹی کے محکمہ کی حالیہ مشورے کا ذکر کیا ہے جس میں صارفین کو اپنے براؤزرز میں جاوا کو غیر فعال کرنے کی سفارش کی گئی تھی۔ اگرچہ ٹویٹر کے جاوا کو اپنے بنیادی ڈھانچے میں استعمال کرنے کے بارے میں بتایا گیا ہے ، اس سائٹ پر خود جاوا ایپلٹ موجود نہیں ہے ، لہذا براؤزر میں جاوا کو غیر فعال کرنے کی سفارش اس تناظر میں حیران کن ہے۔
ٹویٹر کے مطابق ، وفاقی قانون نافذ کرنے والے ادارے اور سرکاری اہلکار اس واقعے کی تحقیقات کر رہے ہیں۔
