SEC खाता हैक ने एक्स की सुरक्षा चिंताओं पर प्रकाश डाला
सैन फ्रांसिस्को: मंगलवार को एक्स पर अमेरिकी प्रतिभूति और विनिमय आयोग के आधिकारिक खाते की हैक ने 2022 में अरबपति एलोन मस्क द्वारा इसके अधिग्रहण के बाद से सोशल मीडिया प्लेटफॉर्म की सुरक्षा के बारे में चिंताओं को ताजा कर दिया। हैकरों ने बिटकॉइन के बारे में एसईसी द्वारा की जाने वाली व्यापक रूप से …
सैन फ्रांसिस्को: मंगलवार को एक्स पर अमेरिकी प्रतिभूति और विनिमय आयोग के आधिकारिक खाते की हैक ने 2022 में अरबपति एलोन मस्क द्वारा इसके अधिग्रहण के बाद से सोशल मीडिया प्लेटफॉर्म की सुरक्षा के बारे में चिंताओं को ताजा कर दिया।
हैकरों ने बिटकॉइन के बारे में एसईसी द्वारा की जाने वाली व्यापक रूप से प्रत्याशित घोषणा के बारे में झूठी खबरें पोस्ट कीं, जिससे क्रिप्टोकरेंसी की कीमत बढ़ गई और पर्यवेक्षकों को चिंता हुई। @SECGov पर झूठी पोस्ट में कहा गया है कि प्रतिभूति नियामक ने बिटकॉइन रखने के लिए एक्सचेंज-ट्रेडेड फंड को मंजूरी दे दी है। एसईसी ने पोस्ट सामने आने के करीब 30 मिनट बाद उसे हटा दिया।
एक्स ने प्रारंभिक जांच के बाद मंगलवार को पुष्टि की कि एसईसी के खाते से छेड़छाड़ की गई थी क्योंकि एक अज्ञात व्यक्ति ने तीसरे पक्ष के माध्यम से खाते से जुड़े फोन नंबर पर नियंत्रण हासिल कर लिया था।
यह भी पढ़ें- एआई ने भारतीय मूल के वैज्ञानिक के नेतृत्व वाली टीम को नई बैटरी सामग्री खोजने में मदद की
सोशल मीडिया प्लेटफॉर्म ने एक पोस्ट में यह भी कहा कि जिस समय खाते से छेड़छाड़ की गई थी उस समय एसईसी के पास दो-कारक प्रमाणीकरण सक्षम नहीं था।
जबकि एक्स ने कहा कि समझौता प्लेटफ़ॉर्म के सिस्टम के उल्लंघन के कारण नहीं था, सुरक्षा विश्लेषकों ने इस घटना को चिंताजनक बताया।
एफबीआई के न्यूयॉर्क कार्यालय के पूर्व साइबर सुरक्षा अधिकारी और एक वरिष्ठ कार्यकारी ऑस्टिन बर्गलास ने कहा, "ऐसा कुछ, जहां आप एसईसी खाते पर कब्जा कर सकते हैं और संभावित रूप से बाजार में बिटकॉइन के मूल्य को प्रभावित कर सकते हैं - गलत सूचना के लिए बड़े पैमाने पर अवसर हैं।" सुरक्षा फर्म ब्लूवॉयंट।
एक्स पर अकाउंट, जिसे पहले ट्विटर के नाम से जाना जाता था, किसी भी अन्य सोशल मीडिया प्लेटफॉर्म की तरह, पासवर्ड चुराकर या लक्ष्य को उनके लॉगिन क्रेडेंशियल छोड़ने के लिए धोखा देकर हाईजैक किया जा सकता है। एक्स की सुरक्षा में सेंध लगाकर भी खातों पर कब्ज़ा किया जा सकता है, जैसा कि 2020 में हुआ था, जब एक किशोर ने ट्विटर के आंतरिक कंप्यूटर नेटवर्क में सेंध लगाई थी और पूर्व राष्ट्रपति बराक ओबामा और मस्क सहित दर्जनों हाई-प्रोफाइल खातों का नियंत्रण जब्त कर लिया था। ट्विटर खरीदने से बहुत पहले।
एसईसी के एक प्रवक्ता ने मंगलवार को कहा कि एक "अज्ञात पक्ष" द्वारा उसके खाते की "अनधिकृत पहुंच" को रद्द कर दिया गया है और एजेंसी मामले की जांच के लिए कानून प्रवर्तन और सरकार में अन्य लोगों के साथ काम कर रही है।
सुरक्षा समस्याएँ
हालाँकि, मस्क द्वारा इसका अधिग्रहण करने और इसका नाम बदलकर एक्स करने से पहले भी, ट्विटर लगातार सुरक्षा समस्याओं का विषय था।
2019 में एक सऊदी एजेंट की गिरफ्तारी, जिसने राज्य के असंतुष्टों के बारे में व्यक्तिगत जानकारी के लिए गुप्त रूप से साइट के बैकएंड की तलाशी ली थी, ने ट्विटर के आंतरिक सुरक्षा उपायों के बारे में चिंताएं बढ़ा दीं।
अगले वर्ष फ़्लोरिडा के एक किशोर द्वारा शीर्ष खातों के बड़े पैमाने पर अपहरण ने चिंताएँ बढ़ा दीं, न्यूयॉर्क राज्य के वित्तीय सेवा विभाग ने "सरल" हैक का शिकार होने के लिए फर्म को डांटा। 2022 में मस्क द्वारा अधिग्रहण किए जाने से पहले ट्विटर के पूर्व सुरक्षा प्रमुख पीटर ज़टको ने सार्वजनिक रूप से कंपनी पर सुरक्षा विफलताओं का आरोप लगाते हुए आरोप लगाया था कि उन्होंने राष्ट्रीय सुरक्षा को खतरे में डाला है।
अक्टूबर 2022 में ट्विटर खरीदने के बाद से मस्क ने कंपनी की सुरक्षा के बारे में कहा है, लेकिन पूर्व कर्मचारियों का कहना है कि तब से यह खराब हो गई है। एक्स के पूर्व आईटी सुरक्षा प्रमुख एलन रोजा द्वारा पिछले महीने दायर एक मुकदमे के अनुसार, मस्क ने सोशल मीडिया प्लेटफॉर्म खरीदने के बाद एक्स के भौतिक सुरक्षा बजट में 50% की कटौती का आदेश दिया था, और डिजिटल कमजोरियों को खोजने और ठीक करने में मदद करने के उद्देश्य से कार्यक्रमों को खत्म करना चाहते थे। रोज़ा का आरोप है कि जब उसने उपायों पर आपत्ति जताई तो उसे निकाल दिया गया।
एक पूर्व ट्विटर अधिकारी, जिन्होंने नाम बताने से इनकार कर दिया, ने कहा कि मस्क के अधिग्रहण से पहले सरकारी अधिकारियों जैसे प्रमुख खातों की सुरक्षा पर एक बड़ा ध्यान केंद्रित किया गया था, और त्वरित प्रतिक्रिया उपायों के साथ संदिग्ध हैक के लिए अलर्ट शामिल थे, लेकिन जिन कर्मचारियों ने उस पर काम किया था प्रयास एक "चुनावी अखंडता" टीम का हिस्सा थे जिसे पिछले साल छंटनी का सामना करना पड़ा था।
पिछले साल की शुरुआत में, एक्स ने दो-कारक प्रमाणीकरण, एक प्रमुख सुरक्षा उपाय, को लागू करने के लिए गैर-भुगतान करने वाले उपयोगकर्ताओं की क्षमता को सीमित कर दिया था। एक्स की वेबसाइट का कहना है कि कंपनी "सक्रिय रूप से" सरकारी अधिकारियों और राजनीतिक उम्मीदवारों के खातों की सुरक्षा करती है जो "कुछ नागरिक प्रक्रियाओं के दौरान विशेष रूप से असुरक्षित हो सकते हैं।"
यह स्पष्ट नहीं है कि एसईसी साइट पर ऐसी सुरक्षा थी या नहीं। यदि नहीं, तो हैकर्स पुराने लीक हुए पासवर्ड का उपयोग करके खाते पर कब्ज़ा कर सकते थे, बर्गलस ने कहा।
उन्होंने कहा, "जब भी आप किसी ऐसे प्लेटफॉर्म में सुरक्षा फ़ंक्शन को कम कर रहे हैं जो एक्स करता है, तो यह अविश्वसनीय रूप से चिंताजनक है।"
