Az Európai Újjáépítési és Fejlesztési Bank arra törekszik, hogy a Hackereket Kick-fiókjából kirúgja
Az Európai Újjáépítési és Fejlesztési Bank (EBRD) szociális média csapata tegnap rendezvényes napot kapott. Minden reggel kezdődött, amikor felébresztettek néhány feltört Twitter-fiókot.
Table of Contents
Egy figyelmet kereső hacker veszélyeztette az EBRD Twitter-fiókjait
Valaki átvette a @EBRD és @EBRDgreen profilokat, és furcsa tweetek sorozatát tette közzé. A támadó nyilvánvalóan akarták felhívni a mainstream média figyelmét, ezért egyes csengőhangok megjelölték a kiemelkedő BBC újságírókat. Más esetekben a hacker sürgette az EBRD 40 ezer követőjét, hogy nézzen meg egy Instagram-fiókot, amely képernyőn jeleníti meg a kompromittált, ellenőrzött Twitter profilokat, és még egy tweet mutatta a felhasználókat egy hamissággal teli Twitter-fiókra. Az említett fiók tulajdonosa elég hálásnak tűnik a kiáltásért.
Egy pillanatban a hackerek retweeteket kértek "piszkos érmeért" cserébe, és sajnos a népszerû fiókot is felhasználták néhány rasszista zavar elõállításához.
Az EBRD megpróbálta visszanyerni ellenőrzését számlája felett
Graham Cluley tanúja volt az EBRD azon harcának, hogy visszanyerje ellenőrzését Twitter-fiókjai felett. Először a bank szociális média csapata bejelentette, hogy támadtak a számlákra, de reményét fejezte ki, hogy a helyzetet "ellenőrzés alá" helyezték. Kiderült, hogy nem erről van szó.
Egy sor sértő tweet után az EBRD főszámlája nyilvános kérelmet küldött a Twitter támogatási profiljára, hogy a fiókot zárolják a támadás miatt. Később azonban valaki, aki ellenőrizte az EBRD kezét, nyelvtani hibákkal teli tweettel próbálta visszavonni a kérelmet.
Szerencsére végül az EBRD-nek sikerült visszatérítenie számláit. Később bocsánatot kért a rasszista tartalomért, és azt mondta, hogy megpróbálja kitalálni, mi történt rosszul.
A biztonsággal kapcsolatos események száma a Twitternél egyre növekszik
Nagyon könnyű volna az összes hibát az EBRD szociális média csapata elé állítani, és azt állítani, hogy nagyobb figyelmet kellett volna fordítaniuk számláik biztonságára. Hagyományosan, véges számú módon lehet eltéríteni egy Twitter-fiókot. A támadók kitalálhatják az áldozatok bejelentkezési adatait, megkérdezhetik a jelszót, vagy betörhetnek egy régi, harmadik féltől származó alkalmazás segítségével. Ha nem engedjük meg ennek mindent, az áldozat feladata, de vannak olyan esetek, amikor a támadott felhasználók és szervezetek nem sokat tehetnek.
Legfeljebb egy-két héttel ezelőtt például a hackerek írt tweets nevében számos prominens politikusok, vállalkozók, és a zenészek és futott egy cryptocurrency átverés, hogy készült több ezer dollárt egy ügy néhány rövid óra. Később kiderült, hogy a támadás valamilyen belső segítségre támaszkodik.
Júniusban egy zavar fenyegette, hogy feltárja a Twitter hirdetők elérhetőségét és személyes adatait, és 2018-ban a mikroblog-platform véletlenül 330 millió egyszerű szöveges jelszót helyezett a belső fájlba.
Még nem világos, hogy az EBRD elleni támadás miként játszódott le, de nem tagadhatatlan, hogy a népszerű Twitter profilokat körülvevő magas szintű biztonsági események száma növekszik. Jack Dorsey csapatának ezt esetleg meg kellene vizsgálnia.
