Europeiska banken för återuppbyggnad och utveckling kämpar för att sparka hackare från sitt Twitter-konto

EBRD Twitter Hack

Europeiska banken för återuppbyggnad och utveckling (EBRD) sociala mediateam hade en händelserik dag igår. Det hela började på morgonen när de vaknade till ett par hackade Twitter-konton.

En uppmärksamhetssökande hackare komprometterade EBRD: s Twitter-konton

Någon hade tagit över profilerna @EBRD och @EBRDgreen och hade publicerat en serie konstiga tweets. Angriparen ville tydligen uppmärksamma mainstream-media, varför några av tweetsna taggade framstående BBC-journalister. I andra fall uppmanade hackaren EBRD: s 40 tusen följare att kolla in ett Instagram-konto som visar skärmdumpar av komprometterade verifierade Twitter-profiler, och ännu en tweet pekade användare på ett Twitter-konto fullt av profanities. Ägaren till nämnda konto verkar ganska tacksam för utropen.

Vid ett tillfälle begärde hackaren retweets i utbyte mot "smutsigt mynt", och tyvärr använde de också det populära kontot för att få fram någon rasistisk slur.

EBRD försökte återfå kontrollen över sitt konto

Graham Cluley bevittnade EBRD: s kamp för att återfå kontrollen över sina Twitter-konton. Först meddelade bankens sociala mediateam att räkenskaperna hade attackerats, men uttryckte hopp om att situationen hade blivit "under kontroll." Det visade sig att detta inte var fallet.

Efter en serie stötande tweets publicerade EBRD: s huvudkonto en offentlig begäran till Twitter: s supportprofil för att låsa kontot på grund av attacken. Senare försökte emellertid någon med kontroll över EBRD: s handtag att dra tillbaka begäran med en tweet full av grammatiska misstag.

Lyckligtvis lyckades EBRD i slutändan få tillbaka sina konton. Det publicerade senare en ursäkt för det rasistiska innehållet och sa att det försöker ta reda på vad som gick fel.

Antalet säkerhetsrelaterade incidenter på Twitter ökar

Det skulle vara ganska lätt att kasta all skylden på EBRD: s sociala mediateam och hävda att de borde ha varit mer uppmärksamma på deras kontots säkerhet. Traditionellt finns det ett begränsat antal sätt att kapa ett Twitter-konto. Angriparna kan gissa offrets inloggningsuppgifter, de kan phish lösenordet eller de kan bryta in med en gammal tredjepartsapp. Att inte låta allt detta hända är verkligen offrets jobb, men det finns fall då de attackerade användare och organisationer inte kan göra mycket.

För inte mer än för ett par veckor sedan, till exempel, publicerade hackare tweets på uppdrag av ett antal framstående politiker, företagare och musiker och körde en cryptocurrency-bedrägeri som tjänade tusentals dollar inom några korta timmar. Det blev senare uppenbart att attacken förlitade sig på någon inre hjälp.

I juni hotade ett fel att avslöja kontakt- och personuppgifter från Twitter-annonsörer, och 2018 placerade mikrobloggtjänstplattformen av misstag 330 miljoner klartextlösenord i en intern fil.

Det är ännu inte klart hur attacken mot EBRD spelade ut, men det är ingen som förnekar det faktum att antalet högprofilerade säkerhetsincidenter kring populära Twitter-profiler växer. Det här är något som Jack Dorseys team kanske borde undersöka.

July 30, 2020

Lämna ett svar