ट्विटर सार्वजनिक क्षेत्र में इतना मध्यस्थता करता है कि कंपनी के कमजोर बिंदु समाज में कमजोर बिंदु हैं। गेटी इमेज के जरिए नूरपो
मामले में 2020 तक पर्याप्त नहीं था, 15 जुलाई को हैकर्स ने ट्विटर अकाउंट को हाईजैक कर लिया पूर्व राष्ट्रपति बराक ओबामा, राष्ट्रपति पद के उम्मीदवादी जो बिडेन, एलोन मस्क, जेफ बेजोस, किम कार्दशियन और अन्य लोगों के साथ। प्रत्येक अपहृत खाते ने एक समान नकली संदेश पोस्ट किया। इसी तरह के संदेशों में कहा गया है कि हाई-प्रोफाइल व्यक्ति या कंपनी सीओवीआईडी -19 के दौरान परोपकारी रूप से समुदाय को वापस देना चाहती थी और बिटकॉइन वॉलेट में किए गए किसी भी दान को दोगुना कर देगी। दान के बाद.
सतह पर हैक एक वित्तीय घोटाले का रन-ऑफ-द-मिल हो सकता है। लेकिन उल्लंघन का लोकतंत्र के लिए ठंडा प्रभाव है।
गंभीर राजनीतिक निहितार्थ
इंटरनेट गवर्नेंस और इन्फ्रास्ट्रक्चर के विद्वान के रूप में, मैं इस घटना के अंतर्निहित साइबर अपराधों, जैसे कि हैकिंग खातों और वित्तीय धोखाधड़ी को देखता हूं, जहां तक समाज-व्यापी राजनीतिक निहितार्थों की तुलना में कम है। सोशल मीडिया - और विशेष रूप से ट्विटर - अब सार्वजनिक क्षेत्र है। अपहृत खाते का उपयोग करना, आर्थिक क्षति को कम करना, राष्ट्रीय सुरक्षा संकट शुरू करना या सामाजिक आतंक पैदा करना सरल होगा।
प्रौद्योगिकी बुनियादी ढांचे के अधिग्रहण से उत्पन्न समाज के लिए कुछ संभावित खतरों पर विचार करें।
-
बाजार की स्थिरता। Apple, Facebook, Google, Netflix और Microsoft के खातों से समन्वित दुष्ट ट्वीट्स आसानी से शेयर बाजार को क्रैश कर सकते हैं, कम से कम अस्थायी रूप से, बाजारों में विश्वास को मिटा सकते हैं।
-
घबड़ाहट की दहशत। एक प्रमुख मीडिया कंपनी के खाते से आसन्न आतंकवादी हमले के बारे में एक गलत चेतावनी एक खतरनाक सार्वजनिक आतंक पैदा कर सकती है।
-
राष्ट्रीय सुरक्षा। ट्विटर राष्ट्रपति डोनाल्ड ट्रम्प की पसंद का मंच है। उत्तर कोरिया पर परमाणु हमला करने और उसके हमले की घोषणा करने वाले एक विदेशी विरोधी ने तबाही मचाई।
-
जनतंत्र। अपहृत खातों को अच्छी तरह से समय पर राजनीतिक विघटन बोया जा सकता है जो 2020 के राष्ट्रपति चुनाव को सौंपने का प्रयास करता है।
जैसे, क्या हुआ वित्तीय अपराध के बारे में नहीं है। यह हम सभी के लिए एक गंभीर खतरा है।
ट्विटर न्यू यॉर्क टाइम्स के माध्यम से
राजनेता सही तरीके से सुनवाई और जांच के लिए बुला रहे हैं। हाउस कमेटी ऑन ओवरसाइट एंड रिफॉर्म रैंकिंग के सदस्य, केंटकी रिपब्लिकन जेम्स कॉमर, ट्विटर से जवाब मांगते हुए एक पत्र जारी किया सीईओ जैक डोरसी के बारे में क्या हुआ। न्यूयॉर्क के गवर्नर एंड्रयू क्यूमो हैक की पूरी जांच का आदेश दिया, चेतावनी है कि "विदेशी हस्तक्षेप हमारे लोकतंत्र के लिए गंभीर खतरा है।"
RSI एफबीआई जांच कर रहा है घटना।
सोशल इंजीनियरिंग
हमले के दिन, डोरसी ट्वीट किए, “ट्विटर पर हमारे लिए कठिन दिन। हम सब बहुत बुरा महसूस करते हैं। परंतु क्या हुआ था?
ट्विटर पर हमारे लिए कठिन दिन। हम सभी को यह भयानक लगता है।
- जैक (जेक) जुलाई 16, 2020
हम निदान कर रहे हैं और हम सब कुछ साझा करेंगे जब हमारे पास वास्तव में क्या हुआ की अधिक पूर्ण समझ है।
???? इसे सही करने के लिए कड़ी मेहनत कर रहे हमारे साथियों के लिए।
ट्विटर खुलासा किया कि लगभग 130 खाते प्रभावित हुए और कहा कि "हमलावर खातों पर नियंत्रण हासिल करने और फिर उन खातों से ट्वीट भेजने में सक्षम थे।" प्रभावित खातों को उच्च सत्यापित सार्वजनिक आंकड़ों की पहचान को प्रमाणित करने के लिए नीले चेक मार्क के साथ "सत्यापित खाते" प्रतीत हो रहे थे।
क्योंकि ये खाते संभावित हैकिंग लक्ष्य हैं, ट्विटर अनुशंसा करता है अतिरिक्त सुरक्षा जैसे कि एक होने दूसरा लॉग-इन सत्यापन जाँच, और पासवर्ड रीसेट करने के लिए फोन नंबर जैसी व्यक्तिगत जानकारी की आवश्यकता होती है।
खाते कैसे लिए गए थे? दो सामान्य संभावनाएं हैं: या तो हैकर्स ने लॉगिन क्रेडेंशियल प्राप्त किए, पासवर्ड सहित, या कंपनी के अंदर से सिस्टम तक पहुंच प्राप्त की। ट्विटर ने इस लेखन के रूप में, हमले का वर्णन किया आंतरिक सिस्टम और उपकरणों तक पहुँच के साथ "हमारे कुछ कर्मचारियों को सफलतापूर्वक लक्षित करने के बाद।" दूसरे शब्दों में, यह ट्विटर के सुरक्षित सिस्टम के अंदर उत्पन्न हुआ हो सकता है।
लेकिन यह स्पष्टीकरण और भी सवाल खड़े करता है। क्या ट्विटर कर्मचारी (या हैकर्स) अनधिकृत पहुंच के साथ "आंतरिक सिस्टम" हैं जो वास्तव में जो बिडेन जैसे किसी के खाते से ट्वीट करने में सक्षम हैं? एक और बड़ा सवाल यह है कि क्या हैकर्स भी सक्षम थे इनमें से प्रत्येक खाते में निजी प्रत्यक्ष संदेश पढ़ें.
विश्वास हासिल करना शुरू करने के लिए, ट्विटर को स्पष्ट करना होगा कि क्या हुआ और समझाएंगे कि कंपनी भविष्य में इस तरह के हमले को कम करने के लिए क्या करेगी।
उपयोग किए गए रणनीति के संदर्भ में, ट्विटर ने इस घटना का वर्णन किया जैसा कि सोशल इंजीनियरिंग का इस्तेमाल किया गया है, एक शब्द जो कुछ मानवीय कार्रवाई का शोषण करने वाले साइबर हमले को संदर्भित करता है। उदाहरणों में फ़िशिंग हमले शामिल हैं जो किसी को ईमेल में दुर्भावनापूर्ण लिंक पर क्लिक करने या पासवर्ड या व्यक्तिगत जानकारी को विभाजित करने के लिए प्रेरित करते हैं। ये तकनीक दशकों से चली आ रही है, जैसे कि बदनाम आई लव यू 2000 का हमला, जब विषय पंक्ति "आई लव यू" के साथ ईमेल ने लोगों को वायरस-संक्रमित फ़ाइल डाउनलोड करने के लिए प्रेरित किया, जिससे कंपनियों को बड़े पैमाने पर आर्थिक क्षति हुई। यह एक हो सकता है गतिविधियों की सीमा किसी अन्य पार्टी को उपयोगी जानकारी प्रदान करने में लोगों को धोखा देने के उद्देश्य से, जैसे कि एक हैकर किसी कंपनी के नेटवर्क में घुसने की कोशिश कर रहा है।
सोशल इंजीनियरिंग हमले की अनिवार्य विशेषता यह है कि मनुष्य को निर्णय में त्रुटि करने के लिए प्रेरित किया जाता है। यदि किसी ने कभी सोचा कि किसी व्यक्ति की साइबरसिटी में कोई एजेंसी नहीं है, तो बस डेमोक्रेटिक नेशनल कमेटी को याद करें ईमेल डेटा भंग 2016 के अमेरिकी राष्ट्रपति चुनाव से पहले। उस घटना की शुरुआत एक फ़िशिंग हमले के ज़रिए हुई जिसने किसी को बरगलाया ईमेल क्रेडेंशियल्स का खुलासा करने में। साइबर सुरक्षा मानव मनोविज्ञान और साइबर सुरक्षा के साथ-साथ एक जटिल तकनीकी क्षेत्र की समस्या है। शुरुआती स्पष्टीकरण के अनुसार, न केवल ट्विटर के कर्मचारी सोशल इंजीनियरिंग के शिकार दिखाई देते हैं, बल्कि इसलिए भी वे लोग थे, जिन्हें बिटकॉइन दान देने में धोखा दिया गया था।
सिर्फ एक टेक कंपनी की समस्या नहीं
साइबर स्पेस हमारे समय का महान मानवाधिकार मुद्दा है, क्योंकि हमारे समाज में हर चीज की सुरक्षा - चुनाव से लेकर स्वास्थ्य देखभाल तक की अर्थव्यवस्था - डिजिटल दुनिया की सुरक्षा पर निर्भर है। निजी कंपनियां अब सार्वजनिक क्षेत्र की मध्यस्थता करती हैं और इसलिए वे इस सुरक्षा के लिए बहुत बड़ी जिम्मेदारी निभाती हैं। वहाँ से फेसबुक कैंब्रिज एनालिटिका घोटाला को याहू! डेटा भंग, टेक कंपनियों को विश्वास की समस्या थी। वहीं, ए COVID-19 महामारी नंगे हैं कि हमें डिजिटल दुनिया की कितनी आवश्यकता है और साइबर सुरक्षा अधिकार प्राप्त करना चाहिए।
सोशल इंजीनियरिंग तकनीक के माध्यम से ट्विटर हैक का जो खुलासा हुआ, वह इस बात की याद दिलाता है कि साइबर सिक्योरिटी एक व्यक्तिगत मानवीय जिम्मेदारी है जितना कि तकनीकी या संस्थागत। हम हैं सभी जिम्मेदार। ट्विटर मूल रूप से राजनीतिक रूप से प्रासंगिक कुछ होने के लिए डिज़ाइन नहीं किया गया था। अब हम सभी जानते हैं कि यह है। इसलिए यह ताजा हमला इतना गंभीर है।
के बारे में लेखक
लॉरा डेर्नडिस, प्रोफेसर और अंतरिम डीन, अमेरिकन यूनिवर्सिटी स्कूल ऑफ़ कम्युनिकेशन
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.