Cibule vysvětluje, jak byl jeho účet na Twitteru napaden

)> Syrská elektronická armáda (SEA), která se objevila v době, kdy se objevila zpráva, skupina, která podporuje zastřelený syrský prezident Bashar al-Assad, také ohrožuje prominentní účty Twitter, včetně těch, které se týkají Associated Press, The Guardian, BBC a NBC News.

Cibule, spoof media outlet, která se nazývá "America's Finest News Zdroj, "viděl svůj účet Twitter převzat v pondělí. Cibule se sýkala hacking s příběhem, který říkal, že změnil své heslo na "OnionMan77".

Ale tým Onion Technology napsal vážný příspěvek Čtvrtek vysvětluje, jak dočasně ztratil kontrolu nad tímto účtem.

SEA zneužila účty Google Apps pěti zaměstnanců Cibule. Útok začal zhruba kolem 3. května, kdy někteří zaměstnanci s odkazem na příběh Washington Post začali s okem phishingových e-mailů.

Obraz ukázal, že jeden z e-mailů pochází z domény Vysokého komisaře OSN pro uprchlíky.

Odkaz na Washington Post byl však rušen a přesměroval oběť na falešnou přihlašovací stránku Google Apps. Technický tým napsal, že nejméně jeden zaměstnanec zadal své pověření.

Jakmile SEA ovládal skutečný účet, použili ho k předání dalších e-mailů s phishingem jiným zaměstnancům Cibule brzy 6. května. důvěryhodné adresy, mnoho zaměstnanců kliklo na odkaz, ale většina se zdržela zadávání svých přihlašovacích údajů, "napsala Cibule. "Dva zaměstnanci zapsali své pověřovací listiny, z nichž jeden měl přístup ke všem našim účtům v sociálních médiích."

Pracovníci technologického oddělení varovali všechny, aby změnili své e-mailové hesla. Útočník však použil jiný, neobjevený kompromitovaný účet, aby odeslal odkaz na obnovení hesla. Bylo to opravdu další phishingová stránka.

Toto úsilí bylo ohroženo dalšími dvěma účty, z nichž jedno umožnilo SEA pokračovat v přístupu na svůj účet na Twitteru.

Cibule používala svůj nádech na sarkasmus, aby se pokusila zjistit, který účet byl kompromitován. Publikoval příběh "Syrská elektronická armáda má malou zábavu před nevyhnutelnými nadcházejícími smrtí v rukou rebelů", což zhoršilo hackery, kteří poté začali vysílat na Twitteru. Ale pořád to nebylo jasné. "" Jakmile jsme to objevili, rozhodli jsme se, že nebudeme mít jistotu, které účty byly ohroženy a nuceny resetovat heslo na účet Google Apps každého zaměstnance, "napsala Cibule.

Cibule říkala, že útok nebyl komplikovaný a bylo možné mu zabránit několika jednoduchými bezpečnostními opatřeními.

Technologický tým společnosti řekl, že e-mailové adresy pro účty Twitter by měly být uloženy v jiném systému, než je normální e-mail organizace. Pokud jsou hesla silná, "vaše účty Twitter budou prakticky nezranitelné vůči phishingu."

Cibule také doporučila, aby tweety procházely aplikací, jako je HootSuite, která brání přístupu založenému na heslech na účty. HootSuite používá jednotné přihlášení a OAuth, které používají relační a bezpečnostní symboly pro autentizaci opakovaných uživatelů.