The Onion wyjaśnia, jak zostało zhackowane konto na Twitterze

Hakerzy, którzy zarekwirowali konto The Onion na Twitterze, użyli prostych, ale skutecznych ataków phishingowych, aby uzyskać hasła, zgodnie z zapisem opracowanym przez zespół technologów wydawcy.

Syryjska Armia Elektroniczna (SEA), grupa wspierająca zdezorganizowanego prezydenta Syrii, Bashara al-Assada, zagrała także znaczące konta na Twitterze, w tym w prasie Associated Press, The Guardian, BBC i NBC.

The Onion, podróbka mediów, która nazywa się "najlepszą amerykańską wiadomością" Source, "Twoje konto na Twitterze zostało przejęte w poniedziałek. The Onion satyra hacking z historii, mówiąc, że zmienił swoje hasło na Twitterze do "OnionMan77."

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ale zespół technologii Onion napisał poważny post na W czwartek wyjaśnia, w jaki sposób tymczasowo stracił kontrolę nad kontem.

SOOŚ naruszyła konta Google Apps pięciu pracowników Onion. Atak rozpoczął się około 3 maja, gdy rozdano e-maile phishingowe niektórym pracownikom z linkiem do historii z Washington Post.

Na zdjęciu jeden z e-maili wyglądał na pochodzący z domeny Wysokiego Komisarza Narodów Zjednoczonych ds. Uchodźców.

Link do Washington Post był jednak podstępem i przekierował ofiarę na fałszywą stronę logowania Google Apps. Zespół techniczny napisał, że co najmniej jeden pracownik wprowadził swoje dane uwierzytelniające.

Po tym, jak SEA uzyskała kontrolę nad prawdziwym kontem, użyli go, aby wysłać więcej e-maili phishingowych do innych pracowników Onion 6 maja.

zaufany adres, wielu pracowników kliknęło link, ale większość zrezygnowała z wprowadzenia swoich danych logowania ", napisał The Onion. "Dwóch pracowników wprowadziło swoje dane uwierzytelniające, z których jeden miał dostęp do wszystkich naszych kont mediów społecznościowych."

Personel techniczny papieru ostrzegł wszystkich, aby zmienili swoje hasła do wiadomości e-mail. Jednak atakujący użył innego, nieodkrytego, skompromitowanego konta, aby wysłać link do resetowania hasła. To była naprawdę kolejna strona phishingowa.

Dwa kolejne konta zostały naruszone przez ten wysiłek, z których jeden pozwolił SEA kontynuować dostęp do swojego konta na Twitterze.

The Onion wykorzystała swój talent do sarkazmu, aby spróbować ustalić, które konto zostało naruszone. Opublikował on opowiadanie "Syryjska elektroniczna armia ma trochę zabawy przed nieuchronnymi nadchodzącymi zgonami w rękach rebeliantów", co pogorszyło hakerów, którzy zaczęli publikować posty na Twitterze. Ale nadal nie było jasne.

"Kiedy to odkryliśmy, zdecydowaliśmy, że nie możemy wiedzieć na pewno, które konta zostały naruszone i zmusiliśmy do zresetowania haseł na koncie Google Apps każdego pracownika", napisał The Onion.

The Onion powiedział, że atak nie był skomplikowany i można było mu zapobiec dzięki kilku prostym środkom bezpieczeństwa.

Zespół techniczny ds. Papieru powiedział, że adresy e-mail dla kont na Twitterze powinny być przechowywane w innym systemie niż zwykła poczta e-mail organizacji. Tak długo, jak hasła są mocne, "to sprawi, że konta na Twitterze będą praktycznie niewrażliwe na phishing."

Ponadto, The Onion zalecił, aby tweety były przesyłane przez aplikacje takie jak HootSuite, które uniemożliwiają dostęp do kont na podstawie haseł. HootSuite używa funkcji pojedynczego logowania i OAuth, które używają tokenów sesji i zabezpieczeń do uwierzytelniania użytkowników powtarzających się.