Den Europæiske Bank for Genopbygning og Udvikling kæmper for at sparke Hackere fra sin Twitter-konto

EBRD Twitter Hack

Den Europæiske Bank for Genopbygning og Udviklings (EBRD) sociale mediehold havde en begivenhedsrig dag i går. Det hele startede om morgenen, da de vågnede op til et par hackede Twitter-konti.

En opmærksom-søgende hacker kompromitterede EBRDs Twitter-konti

Nogen havde overtaget @EBRD- og @EBRDgreen- profilerne og havde sendt en række underlige tweets. Angriberen ønskede tilsyneladende at henlede opmærksomheden fra mainstream medier, og det er grunden til, at nogle af tweetsne mærkede prominente BBC-journalister. I andre tilfælde opfordrede hackeren EBRDs 40.000 følgere til at tjekke en Instagram-konto, der viser skærmbilleder af kompromitterede bekræftede Twitter-profiler, og endnu en tweet pegede brugerne på en Twitter-konto fuld af bandeord. Ejeren af den nævnte konto synes temmelig taknemmelig for råben.

På et tidspunkt anmodede hackeren om genvindinger i bytte for "beskidt mønt", og desværre brugte de også den populære konto til at udsætte nogle racistiske slur.

EBRD forsøgte at genvinde kontrol over sin konto

Graham Cluley var vidne til EBRDs kamp for at genvinde kontrol over sine Twitter-konti. Først annoncerede bankens team på sociale medier, at kontiene var blevet angrebet, men udtrykte håb om, at situationen var blevet ”under kontrol”. Det viste sig, at dette ikke var tilfældet.

Efter en række stødende tweets sendte EBRDs hovedkonto en offentlig anmodning til Twitter's supportprofil for at få kontoen låst på grund af angrebet. Senere prøvede imidlertid nogen med kontrol over EBRD's håndtag at trække anmodningen tilbage med en tweet fuld af grammatiske fejl.

Til sidst lykkedes det til sidst EBRD at få sine konti tilbage. Det offentliggjorde senere en undskyldning for det racistiske indhold og sagde, at det prøver at finde ud af, hvad der gik galt.

Antallet af sikkerhedsrelaterede hændelser på Twitter er stigende

Det ville være temmelig let at kaste al skylden på EBRDs team med sociale medier og hævde, at de burde have været mere opmærksom på deres kontos sikkerhed. Traditionelt er der et begrænset antal måder at kapre en Twitter-konto på. Angriberen kan gætte offerets loginoplysninger, de kan phish adgangskoden, eller de kan bryde ind ved hjælp af en gammel tredjepartsapp. At ikke lade alt dette ske er faktisk offerets job, men der er tilfælde, hvor de angrebne brugere og organisationer ikke kan gøre meget.

For ikke mere end et par uger siden sendte hackere for eksempel tweets på vegne af et antal prominente politikere, iværksættere og musikere og kørte en cryptocurrency-svindel, der tjente tusinder af dollars i løbet af et par korte timer. Det viste sig senere, at angrebet var afhængig af hjælp fra indersiden.

I juni truede en fejl med at udsætte kontaktpersoner og personlige oplysninger fra Twitter-annoncører, og i 2018 satte mikrobloggingsplatformen ved et uheld 330 millioner ren tekst-adgangskoder i en intern fil.

Det er endnu ikke klart, hvordan angrebet mod EBRD spillede ud, men der er ingen, der benægter det faktum, at antallet af høje profilerede sikkerhedshændelser omkring populære Twitter-profiler vokser. Dette er noget, Jack Dorsey's team måske burde undersøge.

July 30, 2020

Efterlad et Svar