Europos rekonstrukcijos ir plėtros bankas stengiasi išstumti piratus iš savo „Twitter“ paskyros

EBRD Twitter Hack

Europos rekonstrukcijos ir plėtros banko (ERPB) socialinės žiniasklaidos komanda vakar turėjo įvykių kupiną dieną. Viskas prasidėjo ryte, kai jie pabudo prie poros nulaužtų „Twitter“ paskyrų.

Dėmesio siekiantis įsilaužėlis sukėlė pavojų ERPB „Twitter“ paskyroms

Kažkas perėmė @EBRD ir @EBRDgreen profilius ir buvo paskelbęs keistų tviterių seriją. Užpuolikas, matyt, norėjo atkreipti pagrindinės žiniasklaidos dėmesį, todėl kai kurie tviteriai pažymėjo garsius BBC žurnalistus. Kitais atvejais įsilaužėlis ragino 40 tūkstančių ERPB sekėjų patikrinti „Instagram“ paskyrą, kurioje rodomos kompromituotų patikrintų „Twitter“ profilių ekrano nuotraukos, o dar vienas tviteris nukreipė vartotojus į „Twitter“ paskyrą, kurioje pilna nešvankybių. Minėtos paskyros savininkas atrodo gana dėkingas už šaukimą.

Vienu metu įsilaužėlis paprašė retransliacijos mainais į „nešvarias monetas“, ir, deja, jie taip pat pasinaudojo populiaria paskyra tam, kad išviliotų rasistinę šleifą.

ERPB bandė atgauti savo sąskaitos kontrolę

Grahamas Cluley tapo ERPB pastangomis atgauti savo „Twitter“ paskyrų kontrolę. Pirmiausia banko socialinės žiniasklaidos komanda paskelbė, kad sąskaitos buvo užpultos, tačiau išreiškė viltį, kad padėtis bus „kontroliuojama“. Paaiškėjo, kad taip nebuvo.

Po daugybės įžeidžiančių pranešimų, ERPB pagrindinė sąskaita „Twitter“ palaikymo profilyje paskelbė viešą prašymą, kad ji būtų uždaryta dėl išpuolio. Vėliau vėliau kažkas, prižiūrėjęs ERPB tvarkymą, bandė atsiimti prašymą tviteryje, kuriame pilna gramatinių klaidų.

Laimei, galų gale ERPB sugebėjo susigrąžinti savo sąskaitas. Vėliau ji atsiprašė dėl rasistinio turinio ir teigė, kad bandoma išsiaiškinti, kas nutiko.

„Twitter“ su saugumu susijusių incidentų daugėja

Būtų gana lengva mesti visą kaltę ERPB socialinės žiniasklaidos komandai ir teigti, kad jie turėjo skirti daugiau dėmesio savo sąskaitų saugumui. Tradiciškai yra daugybė būdų, kaip užgrobti „Twitter“ paskyrą. Užpuolikai gali atspėti aukos prisijungimo duomenis, jie gali sukčiauti slaptažodžiu arba įsilaužti naudodami seną trečiųjų šalių programą. Neleisti, kad visa tai įvyktų, iš tikrųjų yra aukos darbas, tačiau yra atvejų, kai užpuolę vartotojai ir organizacijos negali daug padaryti.

Pavyzdžiui, ne daugiau kaip prieš kelias savaites, įsilaužėliai daugelio garsių politikų, verslininkų ir muzikantų vardu paskelbė tviterius ir įvykdė kriptovaliutos sukčiavimą, kuris uždirbo tūkstančius dolerių per kelias trumpas valandas. Vėliau paaiškėjo, kad išpuolis buvo susijęs su kažkokia vidine pagalba.

Birželio mėn . Gedimas grasino paviešinti „Twitter“ reklamuotojų kontaktinę ir asmeninę informaciją, o 2018 m. Mikroblogo platforma netyčia įdėjo 330 milijonų paprasto teksto slaptažodžių į vidinę bylą.

Kol kas neaišku, kaip vyko išpuolis prieš ERPB, tačiau neabejotina, kad auga populiarių saugumo incidentų, susijusių su populiariais „Twitter“ profiliais, skaičius. Į tai galbūt turėtų atkreipti dėmesį Džeko Dorsey komanda.

July 30, 2020

Palikti atsakymą