Η Ευρωπαϊκή Τράπεζα για την Ανασυγκρότηση και την Ανάπτυξη αγωνίζεται για να διώξει τους χάκερ από τον λογαριασμό της στο Twitter
Η ομάδα κοινωνικών μέσων της Ευρωπαϊκής Τράπεζας Ανασυγκρότησης και Ανάπτυξης (ΕΤΑΑ) είχε χθεσινή ημέρα. Όλα ξεκίνησαν το πρωί όταν ξύπνησαν με μερικούς παραβιασμένους λογαριασμούς Twitter.
Table of Contents
Ένας χάκερ που αναζητούσε προσοχή έθεσε σε κίνδυνο τους λογαριασμούς Twitter της EBRD
Κάποιος είχε πάρει τα προφίλ @EBRD και @EBRDgreen και είχε δημοσιεύσει μια σειρά από περίεργα tweets. Ο επιτιθέμενος προφανώς ήθελε να τραβήξει την προσοχή των mainstream media, γι 'αυτό και μερικά από τα tweets σημείωσαν σημαντικούς δημοσιογράφους του BBC. Σε άλλες περιπτώσεις, ο χάκερ παροτρύνει τους 40 χιλιάδες οπαδούς της EBRD να ελέγξουν έναν λογαριασμό Instagram που εμφανίζει στιγμιότυπα οθόνης των παραβιασμένων επαληθευμένων προφίλ Twitter και ένα άλλο tweet έδειξε τους χρήστες σε έναν λογαριασμό Twitter γεμάτο βωμολοχίες. Ο κάτοχος του εν λόγω λογαριασμού φαίνεται μάλλον ευγνώμων για τη φωνή.
Σε ένα σημείο, ο χάκερ ζήτησε retweets με αντάλλαγμα το "βρώμικο νόμισμα", και δυστυχώς, χρησιμοποίησαν επίσης τον δημοφιλή λογαριασμό για να βάλουν κάποια ρατσιστική μανία.
Η ΕΤΑΑ προσπάθησε να ανακτήσει τον έλεγχο του λογαριασμού της
Ο Graham Cluley είδε τους αγώνες της EBRD να ανακτήσει τον έλεγχο των λογαριασμών του στο Twitter. Πρώτον, η ομάδα κοινωνικών μέσων της τράπεζας ανακοίνωσε ότι οι λογαριασμοί δέχτηκαν επίθεση, αλλά εξέφρασε την ελπίδα ότι η κατάσταση είχε τεθεί υπό έλεγχο. Αποδείχθηκε ότι αυτό δεν συνέβη.
Μετά από μια σειρά επιθετικών tweets, ο κύριος λογαριασμός της EBRD δημοσίευσε ένα δημόσιο αίτημα στο προφίλ υποστήριξης του Twitter για να κλείσει ο λογαριασμός λόγω της επίθεσης. Αργότερα, ωστόσο, κάποιος με τον έλεγχο της λαβής της ΕΤΑΑ προσπάθησε να αποσύρει το αίτημα με ένα tweet γεμάτο γραμματικά λάθη.
Ευτυχώς, στο τέλος, η ΕΤΑΑ κατάφερε να ανακτήσει τους λογαριασμούς της. Αργότερα δημοσίευσε μια συγγνώμη για το ρατσιστικό περιεχόμενο και είπε ότι προσπαθεί να καταλάβει τι πήγε στραβά.
Ο αριθμός των συμβάντων που σχετίζονται με την ασφάλεια στο Twitter αυξάνεται
Θα ήταν πολύ εύκολο να ρίξουμε όλη την ευθύνη στην ομάδα κοινωνικών μέσων της EBRD και να ισχυριστούμε ότι θα έπρεπε να είχαν δώσει μεγαλύτερη προσοχή στην ασφάλεια των λογαριασμών τους. Παραδοσιακά, υπάρχει ένας πεπερασμένος αριθμός τρόπων εισβολής λογαριασμού Twitter. Οι επιτιθέμενοι μπορούν να μαντέψουν τα διαπιστευτήρια σύνδεσης του θύματος, μπορούν να ψεύσουν τον κωδικό πρόσβασης ή να χρησιμοποιήσουν μια παλιά εφαρμογή τρίτου μέρους. Το να μην επιτρέπεται να συμβεί όλα αυτά είναι πράγματι δουλειά του θύματος, αλλά υπάρχουν περιπτώσεις όπου οι επιτιθέμενοι χρήστες και οι οργανισμοί δεν μπορούν να κάνουν πολλά.
Πριν από λίγες εβδομάδες, για παράδειγμα, οι χάκερ δημοσίευσαν tweets εκ μέρους ορισμένων διακεκριμένων πολιτικών, επιχειρηματιών και μουσικών και έκαναν μια απάτη κρυπτογράφησης που έκανε χιλιάδες δολάρια σε λίγες μόνο σύντομες ώρες. Αργότερα έγινε εμφανές ότι η επίθεση βασίστηκε σε κάποια εσωτερική βοήθεια.
Τον Ιούνιο, μια δυσλειτουργία απείλησε να εκθέσει τις επαφές και τα προσωπικά στοιχεία των διαφημιζόμενων στο Twitter και το 2018, η πλατφόρμα microblogging έβαλε κατά λάθος 330 εκατομμύρια κωδικούς πρόσβασης απλού κειμένου σε ένα εσωτερικό αρχείο.
Δεν είναι ακόμη ξεκάθαρο πώς συνέβη η επίθεση εναντίον της ΕΤΑΑ, αλλά δεν υπάρχει αμφιβολία ότι αυξάνεται ο αριθμός των συμβάντων ασφαλείας υψηλού προφίλ που περιβάλλουν δημοφιλή προφίλ Twitter. Αυτό είναι κάτι που ίσως πρέπει να εξετάσει η ομάδα του Jack Dorsey.