Europejski Bank Odbudowy i Rozwoju walczy o wyrzucenie hakerów ze swojego konta na Twitterze
Zespół ds. Mediów społecznościowych Europejskiego Banku Odbudowy i Rozwoju (EBOR) miał wczoraj obfitujący w wydarzenia dzień. Wszystko zaczęło się rano, kiedy obudzili się na kilku zhakowanych kontach na Twitterze.
Table of Contents
Szukający uwagi haker włamał się na konta EBOR na Twitterze
Ktoś przejął profile @EBRD i @EBRDgreen i opublikował serię dziwnych tweetów. Atakujący najwyraźniej chciał zwrócić uwagę mediów głównego nurtu, dlatego niektóre tweety oznaczyły wybitnych dziennikarzy BBC. W innych przypadkach haker namawiał 40 tysięcy obserwujących EBOR do sprawdzenia konta na Instagramie, które pokazuje zrzuty ekranu z zainfekowanych zweryfikowanych profili na Twitterze, a kolejny tweet wskazywał użytkownikom konto na Twitterze pełne wulgaryzmów. Właściciel tego konta wydaje się raczej wdzięczny za okrzyk.
W pewnym momencie haker zażądał retweetów w zamian za „brudną monetę” i niestety użył popularnego konta, aby opublikować rasistowskie obelgi.
EBOR próbował odzyskać kontrolę nad swoim kontem
Graham Cluley był świadkiem walki EBOR o odzyskanie kontroli nad swoimi kontami na Twitterze. Najpierw zespół ds. Mediów społecznościowych banku ogłosił, że konta zostały zaatakowane, ale wyraził nadzieję, że sytuacja została „opanowana”. Okazało się, że tak nie jest.
Po serii obraźliwych tweetów, główne konto EBRD opublikowało publiczne żądanie na profilu wsparcia Twittera, aby zablokować konto z powodu ataku. Później jednak ktoś, kto kontrolował uchwyt EBOR, próbował wycofać prośbę, wysyłając tweet pełen błędów gramatycznych.
Na szczęście w końcu EBOR zdołał odzyskać swoje rachunki. Później opublikował przeprosiny za treści rasistowskie i powiedział, że próbuje dowiedzieć się, co poszło nie tak.
Liczba incydentów związanych z bezpieczeństwem na Twitterze rośnie
Całkiem łatwo byłoby zrzucić całą winę na zespół ds. Mediów społecznościowych EBOR i twierdzić, że powinni byli zwrócić większą uwagę na bezpieczeństwo swoich kont. Tradycyjnie istnieje skończona liczba sposobów na przejęcie konta na Twitterze. Atakujący mogą odgadnąć dane logowania ofiary, mogą wyłudzić hasło lub włamać się za pomocą starej aplikacji innej firmy. Niedopuszczenie do tego wszystkiego jest rzeczywiście zadaniem ofiary, ale zdarzają się przypadki, gdy zaatakowani użytkownicy i organizacje nie mogą wiele zrobić.
Na przykład nie więcej niż kilka tygodni temu hakerzy opublikowali tweety w imieniu wielu wybitnych polityków, przedsiębiorców i muzyków oraz przeprowadzili oszustwo związane z kryptowalutą, które zarobiło tysiące dolarów w ciągu kilku krótkich godzin. Później okazało się, że atak polegał na pomocy wewnętrznej.
W czerwcu usterka groziła ujawnieniem kontaktu i danych osobowych reklamodawców na Twitterze, aw 2018 roku platforma mikroblogowa przypadkowo umieściła 330 milionów haseł w postaci zwykłego tekstu w wewnętrznym pliku.
Nie jest jeszcze jasne, jak rozegrał się atak na EBOR, ale nie można zaprzeczyć, że rośnie liczba głośnych incydentów bezpieczeństwa związanych z popularnymi profilami na Twitterze. To jest coś, czemu zespół Jacka Dorseya powinien się przyjrzeć.