A Hagyma megmagyarázza, hogy Twitter-fiókját feltörték-e

A hackerek, akik a The Onion Twitter fiókját használják, egyszerű, de hatékony phishing támadást használtak a jelszó megszerzése érdekében, a kiadó technológiai csapatának feljegyzés szerint.

A szíriai elektronikus hadsereg (SEA) a Bashar al-Assad szíriai elnökét támogató csoport szintén veszélybe sodorta a kiemelkedő Twitter-fiókokat, köztük az Associated Press, a The Guardian, a BBC és az NBC News-t is.

The Onion, Forrás ", látta, hogy Twitter-fiókját hétfőn veszi át. A The Onion sztriptírozta a hackelést egy történettel, miszerint megváltoztatta Twitter jelszavát "OnionMan77-re".

[

]

De a The Onion technikai csapat komoly üzenetet írt Csütörtök elmagyarázza, hogy ideiglenesen elvesztette a fiók irányítását.

Az SEA veszélyeztette az öt kullancs alkalmazottjának Google Apps-fiókját. A támadás május 3-án kezdődött, amikor egy védőoltás levél e-mailjeire fordult egyes munkatársaknak, egy link a Washington Post történetéhez.

Egy kép azt mutatta, hogy az egyik e-mail az Egyesült Nemzetek Menekültügyi Főbiztosságához tartozó tartományból származik.

A Washington Post link azonban egy rozsda volt, és átirányította az áldozatot a hamis Google Apps bejelentkezési oldalára. A technikai csapat azt írta, hogy legalább egy alkalmazott belépett hitelesítői számlájába.

Miután a SEA-nak volt egy valódi számla ellenőrzése, más adathalász e-maileket küldtek más Onion-alkalmazottaknak május elején.

" megbízható személy, sok munkatárs rákattintott a linkre, de a leginkább megtagadta belépési igazolványainak bevitelét "- írta a The Onion. "Két személyzet tagjává lépett be hitelesítő adataival, akik közül az egyik hozzáférhetett minden közösségi média számládhoz."

A papír technológiai személyzete figyelmeztette mindenkinek az e-mail jelszavainak megváltoztatását. De a támadó egy másik, fel nem fedett kompromittált fiókot használt egy jelszó-visszaállító hivatkozásra. Valójában egy másik adathalász-oldal volt.

Ez a két másik számla veszélyeztette ezt az erőfeszítést, amelyek közül az egyik lehetővé tette az SEA számára, hogy továbbra is hozzáférjen a Twitter fiókjához.

A hagyma szarkazmussal próbálta megbizonyosodni arról,. Hirdette a történetet: "A szíriai elektronikus hadseregnek van egy kis mulatsága, mielőtt elkerülhetetlenné válik a halálos áldozatok", ami súlyosbította a hackereket, akik aztán elkezdték közzétenni a Twitter-en. De még mindig nem volt egyértelmű.

"Miután felfedeztük ezt, úgy döntöttünk, hogy nem tudhatjuk biztosan, hogy mely fiókok kerültek kompromisszumra és jelszavakra kényszerítettek minden munkatárs Google Apps-fiókjában." - írta The Onion.

A The Onion szerint a támadás nem volt bonyolult, és néhány egyszerű biztonsági intézkedéssel megelőzhető volt.

A papírtechnikai csapat azt mondta, hogy a Twitter-fiókok e-mail címét más rendszeren kell tárolni, mint egy szervezet normál e-mailje. Mindaddig, amíg a jelszavak erősek, "ez a Twitter fiókjait gyakorlatilag sebezhetetlenné teszi az adathalászathoz".