ट्विटर हैक ने लोकतंत्र और समाज के लिए व्यापक खतरे को उजागर किया ट्विटर सार्वजनिक क्षेत्र में इतना मध्यस्थता करता है कि कंपनी के कमजोर बिंदु समाज में कमजोर बिंदु हैं। गेटी इमेज के जरिए नूरपो

मामले में 2020 तक पर्याप्त नहीं था, 15 जुलाई को हैकर्स ने ट्विटर अकाउंट को हाईजैक कर लिया पूर्व राष्ट्रपति बराक ओबामा, राष्ट्रपति पद के उम्मीदवादी जो बिडेन, एलोन मस्क, जेफ बेजोस, किम कार्दशियन और अन्य लोगों के साथ। प्रत्येक अपहृत खाते ने एक समान नकली संदेश पोस्ट किया। इसी तरह के संदेशों में कहा गया है कि हाई-प्रोफाइल व्यक्ति या कंपनी सीओवीआईडी ​​-19 के दौरान परोपकारी रूप से समुदाय को वापस देना चाहती थी और बिटकॉइन वॉलेट में किए गए किसी भी दान को दोगुना कर देगी। दान के बाद.

सतह पर हैक एक वित्तीय घोटाले का रन-ऑफ-द-मिल हो सकता है। लेकिन उल्लंघन का लोकतंत्र के लिए ठंडा प्रभाव है।

गंभीर राजनीतिक निहितार्थ

इंटरनेट गवर्नेंस और इन्फ्रास्ट्रक्चर के विद्वान के रूप में, मैं इस घटना के अंतर्निहित साइबर अपराधों, जैसे कि हैकिंग खातों और वित्तीय धोखाधड़ी को देखता हूं, जहां तक ​​समाज-व्यापी राजनीतिक निहितार्थों की तुलना में कम है। सोशल मीडिया - और विशेष रूप से ट्विटर - अब सार्वजनिक क्षेत्र है। अपहृत खाते का उपयोग करना, आर्थिक क्षति को कम करना, राष्ट्रीय सुरक्षा संकट शुरू करना या सामाजिक आतंक पैदा करना सरल होगा।

प्रौद्योगिकी बुनियादी ढांचे के अधिग्रहण से उत्पन्न समाज के लिए कुछ संभावित खतरों पर विचार करें।


आंतरिक सदस्यता ग्राफिक


  • बाजार की स्थिरता। Apple, Facebook, Google, Netflix और Microsoft के खातों से समन्वित दुष्ट ट्वीट्स आसानी से शेयर बाजार को क्रैश कर सकते हैं, कम से कम अस्थायी रूप से, बाजारों में विश्वास को मिटा सकते हैं।

  • घबड़ाहट की दहशत। एक प्रमुख मीडिया कंपनी के खाते से आसन्न आतंकवादी हमले के बारे में एक गलत चेतावनी एक खतरनाक सार्वजनिक आतंक पैदा कर सकती है।

  • राष्ट्रीय सुरक्षा। ट्विटर राष्ट्रपति डोनाल्ड ट्रम्प की पसंद का मंच है। उत्तर कोरिया पर परमाणु हमला करने और उसके हमले की घोषणा करने वाले एक विदेशी विरोधी ने तबाही मचाई।

  • जनतंत्र। अपहृत खातों को अच्छी तरह से समय पर राजनीतिक विघटन बोया जा सकता है जो 2020 के राष्ट्रपति चुनाव को सौंपने का प्रयास करता है।

जैसे, क्या हुआ वित्तीय अपराध के बारे में नहीं है। यह हम सभी के लिए एक गंभीर खतरा है।

ट्विटर हैक ने लोकतंत्र और समाज के लिए व्यापक खतरे को उजागर किया जो बिडेन के हैक किए गए खाते का स्क्रीन शॉट। ट्विटर न्यू यॉर्क टाइम्स के माध्यम से

राजनेता सही तरीके से सुनवाई और जांच के लिए बुला रहे हैं। हाउस कमेटी ऑन ओवरसाइट एंड रिफॉर्म रैंकिंग के सदस्य, केंटकी रिपब्लिकन जेम्स कॉमर, ट्विटर से जवाब मांगते हुए एक पत्र जारी किया सीईओ जैक डोरसी के बारे में क्या हुआ। न्यूयॉर्क के गवर्नर एंड्रयू क्यूमो हैक की पूरी जांच का आदेश दिया, चेतावनी है कि "विदेशी हस्तक्षेप हमारे लोकतंत्र के लिए गंभीर खतरा है।"

RSI एफबीआई जांच कर रहा है घटना।

सोशल इंजीनियरिंग

हमले के दिन, डोरसी ट्वीट किए, “ट्विटर पर हमारे लिए कठिन दिन। हम सब बहुत बुरा महसूस करते हैं। परंतु क्या हुआ था?

 

ट्विटर खुलासा किया कि लगभग 130 खाते प्रभावित हुए और कहा कि "हमलावर खातों पर नियंत्रण हासिल करने और फिर उन खातों से ट्वीट भेजने में सक्षम थे।" प्रभावित खातों को उच्च सत्यापित सार्वजनिक आंकड़ों की पहचान को प्रमाणित करने के लिए नीले चेक मार्क के साथ "सत्यापित खाते" प्रतीत हो रहे थे।

क्योंकि ये खाते संभावित हैकिंग लक्ष्य हैं, ट्विटर अनुशंसा करता है अतिरिक्त सुरक्षा जैसे कि एक होने दूसरा लॉग-इन सत्यापन जाँच, और पासवर्ड रीसेट करने के लिए फोन नंबर जैसी व्यक्तिगत जानकारी की आवश्यकता होती है।

खाते कैसे लिए गए थे? दो सामान्य संभावनाएं हैं: या तो हैकर्स ने लॉगिन क्रेडेंशियल प्राप्त किए, पासवर्ड सहित, या कंपनी के अंदर से सिस्टम तक पहुंच प्राप्त की। ट्विटर ने इस लेखन के रूप में, हमले का वर्णन किया आंतरिक सिस्टम और उपकरणों तक पहुँच के साथ "हमारे कुछ कर्मचारियों को सफलतापूर्वक लक्षित करने के बाद।" दूसरे शब्दों में, यह ट्विटर के सुरक्षित सिस्टम के अंदर उत्पन्न हुआ हो सकता है।

लेकिन यह स्पष्टीकरण और भी सवाल खड़े करता है। क्या ट्विटर कर्मचारी (या हैकर्स) अनधिकृत पहुंच के साथ "आंतरिक सिस्टम" हैं जो वास्तव में जो बिडेन जैसे किसी के खाते से ट्वीट करने में सक्षम हैं? एक और बड़ा सवाल यह है कि क्या हैकर्स भी सक्षम थे इनमें से प्रत्येक खाते में निजी प्रत्यक्ष संदेश पढ़ें.

विश्वास हासिल करना शुरू करने के लिए, ट्विटर को स्पष्ट करना होगा कि क्या हुआ और समझाएंगे कि कंपनी भविष्य में इस तरह के हमले को कम करने के लिए क्या करेगी।

ट्विटर हैक ने लोकतंत्र और समाज के लिए व्यापक खतरे को उजागर किया बाहरी लोग जाहिरा तौर पर 'सोशल इंजीनियरिंग' द्वारा हाई-प्रोफाइल व्यक्तियों के ट्विटर खातों को संभालने में सक्षम थे, जिससे उन्हें ट्विटर के कर्मचारियों को इसके सिस्टम तक पहुंच प्रदान करने के लिए मनाने की अनुमति मिली। गेटी इमेज के जरिए मास्कॉट

उपयोग किए गए रणनीति के संदर्भ में, ट्विटर ने इस घटना का वर्णन किया जैसा कि सोशल इंजीनियरिंग का इस्तेमाल किया गया है, एक शब्द जो कुछ मानवीय कार्रवाई का शोषण करने वाले साइबर हमले को संदर्भित करता है। उदाहरणों में फ़िशिंग हमले शामिल हैं जो किसी को ईमेल में दुर्भावनापूर्ण लिंक पर क्लिक करने या पासवर्ड या व्यक्तिगत जानकारी को विभाजित करने के लिए प्रेरित करते हैं। ये तकनीक दशकों से चली आ रही है, जैसे कि बदनाम आई लव यू 2000 का हमला, जब विषय पंक्ति "आई लव यू" के साथ ईमेल ने लोगों को वायरस-संक्रमित फ़ाइल डाउनलोड करने के लिए प्रेरित किया, जिससे कंपनियों को बड़े पैमाने पर आर्थिक क्षति हुई। यह एक हो सकता है गतिविधियों की सीमा किसी अन्य पार्टी को उपयोगी जानकारी प्रदान करने में लोगों को धोखा देने के उद्देश्य से, जैसे कि एक हैकर किसी कंपनी के नेटवर्क में घुसने की कोशिश कर रहा है।

सोशल इंजीनियरिंग हमले की अनिवार्य विशेषता यह है कि मनुष्य को निर्णय में त्रुटि करने के लिए प्रेरित किया जाता है। यदि किसी ने कभी सोचा कि किसी व्यक्ति की साइबरसिटी में कोई एजेंसी नहीं है, तो बस डेमोक्रेटिक नेशनल कमेटी को याद करें ईमेल डेटा भंग 2016 के अमेरिकी राष्ट्रपति चुनाव से पहले। उस घटना की शुरुआत एक फ़िशिंग हमले के ज़रिए हुई जिसने किसी को बरगलाया ईमेल क्रेडेंशियल्स का खुलासा करने में। साइबर सुरक्षा मानव मनोविज्ञान और साइबर सुरक्षा के साथ-साथ एक जटिल तकनीकी क्षेत्र की समस्या है। शुरुआती स्पष्टीकरण के अनुसार, न केवल ट्विटर के कर्मचारी सोशल इंजीनियरिंग के शिकार दिखाई देते हैं, बल्कि इसलिए भी वे लोग थे, जिन्हें बिटकॉइन दान देने में धोखा दिया गया था।

सिर्फ एक टेक कंपनी की समस्या नहीं

साइबर स्पेस हमारे समय का महान मानवाधिकार मुद्दा है, क्योंकि हमारे समाज में हर चीज की सुरक्षा - चुनाव से लेकर स्वास्थ्य देखभाल तक की अर्थव्यवस्था - डिजिटल दुनिया की सुरक्षा पर निर्भर है। निजी कंपनियां अब सार्वजनिक क्षेत्र की मध्यस्थता करती हैं और इसलिए वे इस सुरक्षा के लिए बहुत बड़ी जिम्मेदारी निभाती हैं। वहाँ से फेसबुक कैंब्रिज एनालिटिका घोटाला को याहू! डेटा भंग, टेक कंपनियों को विश्वास की समस्या थी। वहीं, ए COVID-19 महामारी नंगे हैं कि हमें डिजिटल दुनिया की कितनी आवश्यकता है और साइबर सुरक्षा अधिकार प्राप्त करना चाहिए।

सोशल इंजीनियरिंग तकनीक के माध्यम से ट्विटर हैक का जो खुलासा हुआ, वह इस बात की याद दिलाता है कि साइबर सिक्योरिटी एक व्यक्तिगत मानवीय जिम्मेदारी है जितना कि तकनीकी या संस्थागत। हम हैं सभी जिम्मेदार। ट्विटर मूल रूप से राजनीतिक रूप से प्रासंगिक कुछ होने के लिए डिज़ाइन नहीं किया गया था। अब हम सभी जानते हैं कि यह है। इसलिए यह ताजा हमला इतना गंभीर है।वार्तालाप

के बारे में लेखक

लॉरा डेर्नडिस, प्रोफेसर और अंतरिम डीन, अमेरिकन यूनिवर्सिटी स्कूल ऑफ़ कम्युनिकेशन

इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.