पीएम नरेंद्र मोदी का आधिकारिक ट्विटर अकाउंट हैक

प्रधान मंत्री कार्यालय (पीएमओ) ने रविवार को कहा कि प्रधान मंत्री नरेंद्र मोदी के ट्विटर अकाउंट से “बहुत ही संक्षिप्त समझौता” किया गया था और बाद में माइक्रो-ब्लॉगिंग साइट पर समस्या की सूचना मिलने पर इसे सुरक्षित कर लिया गया था।

उस समय के दौरान जब खाते से छेड़छाड़ की गई थी, एक कपटपूर्ण ट्वीट किया गया था जिसमें दावा किया गया था कि भारत ने आधिकारिक तौर पर बिटकॉइन को कानूनी निविदा के रूप में अपनाया है और देश ने निवासियों को वितरित करने के लिए डिजिटल मुद्रा खरीदी है। ट्वीट में दावा किया गया कि भारत सरकार ने 184,74,53,997 रुपये में 500 बीटीसी खरीदा है और उन्हें देश भर में वितरित कर रही है। पोस्ट किए जाने के कुछ मिनट बाद ट्वीट को हटा दिया गया।

https://twitter.com/shashank_ssj/status/1469772929588072449

“पीएम @narendramodi के ट्विटर हैंडल से बहुत संक्षेप में समझौता किया गया था। मामला ट्विटर तक पहुंचा और अकाउंट को तुरंत सुरक्षित कर लिया गया है। उस संक्षिप्त अवधि में जब खाते से छेड़छाड़ की गई थी, साझा किए गए किसी भी ट्वीट को अनदेखा किया जाना चाहिए, ”पीएमओ इंडिया ने ट्वीट किया।

https://twitter.com/PMOIndia/status/1469786236990607361

खाता बहाल कर दिया गया है, और धोखाधड़ी वाले ट्वीट हटा दिए गए हैं। पीएम मोदी के कुल 73.4 मिलियन ट्विटर फॉलोअर्स हैं। पीएम मोदी के अकाउंट हैक होने के बाद भारत में #Hacked ट्रेंड करने लगा।

आखिर कैसे हैक हुआ पीएम मोदी का ट्विटर अकाउंट

लोग पीएम मोदी के ट्विटर अकाउंट के “हैक” होने की बात कर रहे थे, लेकिन वास्तव में यह हैकिंग कैसे होती है?

पीएम नरेंद्र मोदी की वेबसाइट narendramodi.in ट्विटर डेटा को पढ़ने और लिखने के लिए ट्विटर एपीआई का इस्तेमाल करती है। एपीआई का मतलब एप्लीकेशन प्रोग्रामिंग इंटरफेस है। यह सॉफ्टवेयर दो अनुप्रयोगों के बीच “बिचौलिया सेवाएं” प्रदान करता है जो एक दूसरे के साथ संवाद करना चाहते हैं।

इसलिए कमजोर एपीआई सुरक्षा कार्यान्वयन के कारण, हैकर ट्विटर एपीआई तक पहुँच प्राप्त करने में सक्षम थे।

consumerKey
consumerSecret
accessTokenKey
accessTokenSecret

एपीआई तक पहुंच प्राप्त करने के बाद, हैकर्स उपयोगकर्ता गतिविधियों को करने में सक्षम थे, जैसे कि लॉगिन क्रेडेंशियल की आवश्यकता के बिना संदेश और मीडिया भेजना।

https://twitter.com/sunnynehrabro/status/1469900918837551104

साइबर सुरक्षा विशेषज्ञ सनी नेहरा ने इसे समझाया और ट्वीट किया एपीआई सुरक्षा एक ऐसी चीज है जिसे गंभीरता से लेने की जरूरत है।

तो दरअसल, ट्विटर लॉगइन क्रेडेंशियल्स से समझौता नहीं किया गया था, बल्कि वेबसाइट के ट्विटर एपीआई को एक्सेस कर लिया गया था, जिससे हैकर्स पीएम के ट्विटर हैंडल से ट्वीट कर पाए।

अपनी टिप्पणी जोड़ें