הבצל מסביר כיצד חשבון הטוויטר שלו נפרץ

האקרים שהפקיפו את חשבון ה- Twitter של הבצל השתמשו בהתקפות פישינג פשוטות אך יעילות כדי להשיג סיסמאות, על פי דיווח של צוות הטכנולוגיה של המו"ל.

הצבא הסורי אלקטרונית (SEA), קבוצה תומכת של נשיא סוריה, בשאר אל-אסד, פגעה גם בחשבונות טוויטר בולטים, כולל אלה של סוכנות הידיעות AP, ה- Guardian, ה- BBC ו- NBC News.

The Onion, כלי התקשורת המזויפים המכונים " מקור ", ראה את חשבון טוויטר שלה השתלטו ביום שני. את הבצל satirized את פריצה עם סיפור אומר כי זה שינה את הסיסמה של Twitter ל "OnionMan77".

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

אבל צוות הטכנולוגיה בצל כתבה הודעה רצינית על יום חמישי מסביר איך זה איבד זמנית את השליטה על החשבון.

SEA נפגעת חשבונות Google Apps של חמישה עובדים בצל. ההתקפה החלה בסביבות 3 במאי עם כמה הודעות דוא"ל מתחזות עם כמה עובדים עם קישור לכתבה של וושינגטון פוסט.

תמונה אחת הראתה כי אחת מהודעות האימייל הגיעה משדה של נציבות האו"ם לפליטים.

הקישור של וושינגטון פוסט, לעומת זאת, היה תחבולה והפנה את הקורבן לדף כניסה מזויף של Google Apps. הצוות הטכנולוגי כתב שלפחות עובד אחד נכנס לאישורי הכניסה שלו.

לאחר שה- SEA השתלט על חשבון אמיתי, הם השתמשו בו כדי לשלוח עוד הודעות דוא"ל של התחזות לצוות בצל אחר בתחילת חודש מאי.

" כתובת נאמנה, אנשי צוות רבים לחצו על הקישור, אך רובם נמנעו מלהזין את פרטי הכניסה שלהם ", כתב הבצל. "שני אנשי צוות נכנסו לתעודות שלהם, שאחד מהם קיבל גישה לכל חשבונות המדיה החברתית שלנו".

צוות הטכנולוגיה של העיתון הזהיר את כולם לשנות את סיסמאות הדואר האלקטרוני שלהם. עם זאת, התוקף השתמש בחשבון אחר, שלא נחשף, כדי לשלוח קישור לאיפוס סיסמה. זה היה עוד דף התחזות.

שני חשבונות נוספים נפגעו על ידי המאמץ הזה, שאחד מהם איפשר ל- SEA להמשיך לגשת לחשבון הטוויטר שלו.

הבצל השתמש בכישרון שלו לעוקצנות כדי לנסות לברר איזה חשבון נפרץ. הוא פרסם סיפור, "הצבא האלקטרוני הסורי יש קצת כיף לפני המוות הבלתי נמנע הקרובה בידי המורדים", אשר החמיר את האקרים, אשר לאחר מכן החל לפרסם בטוויטר. אבל זה עדיין לא היה ברור. "ברגע שגילינו את זה, החלטנו שאנחנו לא יכולים לדעת בוודאות אילו חשבונות נפרצו והכריחו סיסמה לאיפוס בחשבון Google Apps של כל חבר צוות", כתב הבצל. <

הבצל אמר שההתקפה לא הייתה מסובכת ויכול היה למנוע אותה בכמה אמצעי אבטחה פשוטים.

צוות הטכנולוגיה של העיתון אמר כי כתובות האימייל של חשבונות טוויטר צריכות להיות מאוחסנות במערכת אחרת מאשר בדוא"ל רגיל של הארגון. כל עוד הסיסמאות חזקות, "זה יגרום לחשבונות הטוויטר שלך להיות בלתי פגיעים לדיוג".

כמו כן, הבצל המליץ ​​לטוויטים לעבור דרך יישום כגון HootSuite, המונע גישה מבוססת סיסמאות לחשבונות. HootSuite משתמשת בכניסה יחידה וב- OAuth, המשתמשות באסיפות הפעלה ופעולות אבטחה כדי לאמת משתמשים חוזרים.