सैन फ्रांसिस्को, 1 नवंबर (युआईटीवी/आईएएनएस)- जैसा कि माइक्रोब्लॉगिंग साइट ट्विटर ने अकाउंट वेरिफिकेशन के लिए शुल्क लेने की योजना बनाई है, कुछ लोगों को अनजाने उपयोगकर्ताओं के पासवर्ड चोरी करने के लिए फिशिंग ईमेल प्राप्त होने लगे हैं। टेकक्रंच के अनुसार, फिशिंग ईमेल अभियान ट्विटर उपयोगकर्ताओं को ट्विटर सहायता प्रपत्र के रूप में नकाबपोश हमलावर की वेबसाइट पर अपने उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहता है।
ईमेल एक जीमेल खाते से कई लोगों को भेजा गया था जो एक गूगल साइट के दूसरे लिंक के साथ एक गूगल दस्तावेज से जुड़े हुए थे, जो उपयोगकर्ताओं को वेब कंटेंट होस्ट करने देता है।
यह गूगल के स्वचालित स्कैनिंग टूल को अस्पष्टता की कई परतें बनाकर दुरुपयोग का पता लगाने में अधिक कठिन बना सकता है।
रिपोर्ट के अनुसार, पेज में रूसी वेब होस्ट बेगेट पर होस्ट की गई एक अन्य साइट से एक एम्बेडेड फ्रेम था, जिसमें उपयोगकर्ता के ट्विटर हैंडल, पासवर्ड और फोन नंबर के लिए कहा गया था, जो उन खातों से समझौता करने के लिए पर्याप्त था जो मजबूत टू-फेक्टर प्रमाणीकरण का उपयोग नहीं करते हैं।
इस बीच, टेकक्रंच ने गूगल को फिशिंग साइट के बारे में सचेत किया और कुछ ही समय बाद इसे हटा लिया गया।
गूगल के प्रवक्ता के हवाले से कहा गया है, “इस बात की पुष्टि करते हुए कि हमने अपनी कार्यक्रम नीतियों के उल्लंघन के लिए लिंक और खातों को हटा दिया है।”
इस समय ट्विटर के पास एक वेरिफिकेशन प्रक्रिया है, जिसके लिए मशहूर हस्तियों और रुचि के अन्य लोगों को अपनी पहचान की पुष्टि करने की जरूरत होती है।
इसके अलावा, यह ट्विटर ब्लू, एक मासिक सदस्यता प्रदान करता है जो अधिक सेवा अनुकूलन की अनुमति देता है।