Το κρεμμύδι εξηγεί πως ο λογαριασμός του στο Twitter ήταν πειρατεμένος

Οι χάκερ που διέταξαν το λογαριασμό Twitter του κρεμμυδιού χρησιμοποίησαν απλές αλλά αποτελεσματικές επιθέσεις ηλεκτρονικού "ψαρέματος" για να αποκτήσουν κωδικούς πρόσβασης, σύμφωνα με μια επισκόπηση από την ομάδα τεχνολογίας του εκδότη

Ο Συριακός Ηλεκτρονικός Στρατός (SEA) ο οποίος υποστηρίζει τον ενισχυμένο πρόεδρο της Συρίας Bashar al-Assad, έχει επίσης διακυβεύσει σημαντικούς λογαριασμούς στο Twitter, συμπεριλαμβανομένων εκείνων του Associated Press, The Guardian, BBC και NBC News.

Το κρεμμύδι, Πηγή, "είδε το λογαριασμό του Twitter να αναλαμβάνεται τη Δευτέρα. Το κρεμμύδι σατιρίστηκε το hacking με μια ιστορία λέγοντας ότι είχε αλλάξει τον κωδικό του Twitter στο "OnionMan77."

Αλλά η Ομάδα τεχνολογίας κρεμμυδιών έγραψε μια σοβαρή δημοσίευση Πέμπτη εξήγησε τον τρόπο με τον οποίο έχασε προσωρινά τον έλεγχο του λογαριασμού.

Η ΣΕΑ παραβίασε τους λογαριασμούς Google Apps πέντε εργαζομένων κρεμμυδιού. Η επίθεση άρχισε γύρω στις 3 Μαΐου με ένα στρογγυλό ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου σε ορισμένους υπαλλήλους με σύνδεσμο σε ιστορία της Washington Post.

Μια εικόνα έδειξε ότι ένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται ότι προέρχεται από έναν τομέα που ανήκει στον Ύπατο Αρμοστή των Ηνωμένων Εθνών για τους Πρόσφυγες.

Ο σύνδεσμος της Washington Post, ωστόσο, ήταν ένα ruse και ανακατευθύνει το θύμα σε μια ψεύτικη σελίδα σύνδεσης Google Apps. Η τεχνολογική ομάδα έγραψε ότι τουλάχιστον ένας υπάλληλος εισήγαγε τα διαπιστευτήριά τους

Μόλις η SEA είχε τον έλεγχο ενός πραγματικού λογαριασμού, το χρησιμοποίησαν για να στείλουν περισσότερα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" σε άλλο προσωπικό του κρεμμυδιού στις 6 Μαΐου. αξιόπιστη διεύθυνση, πολλά μέλη του προσωπικού έκαναν κλικ στον σύνδεσμο, αλλά απέφυγαν να εισάγουν τα διαπιστευτήρια τους σύνδεσης, "έγραψε το κρεμμύδι. "Δύο μέλη του προσωπικού εισήγαγαν τα διαπιστευτήριά τους, ένας από τους οποίους είχε πρόσβαση σε όλους τους λογαριασμούς κοινωνικών μέσων ενημέρωσης."

Το προσωπικό της τεχνολογίας του χαρτιού προειδοποίησε όλους να αλλάξουν τους κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου τους. Αλλά ο επιτιθέμενος χρησιμοποίησε έναν άλλο, ανακαλυφθέντα συμβιβασμένο λογαριασμό για να στείλει έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης. Ήταν μια άλλη σελίδα ηλεκτρονικού "ψαρέματος" (phishing).

Δύο ακόμα λογαριασμοί διακυβεύθηκαν από την προσπάθεια αυτή, μία από τις οποίες επέτρεψε στην SEA να συνεχίσει την πρόσβαση στο λογαριασμό της στο Twitter.

Το κρεμμύδι χρησιμοποίησε το σθένος του για σαρκασμό,. Δημοσίευσε μια ιστορία, "Ο συριακός ηλεκτρονικός στρατός έχει λίγη διασκέδαση πριν από τους αναπόφευκτους επερχόμενους θανάτους στα χέρια των αντάρτων", γεγονός που επιδείνωσε τους χάκερς, οι οποίοι άρχισαν να κυκλοφορούν στο Twitter. Ωστόσο, δεν ήταν καθόλου σαφές.

«Από τη στιγμή που ανακαλύψαμε αυτό, αποφασίσαμε ότι δεν μπορούσαμε να γνωρίζουμε με βεβαιότητα ποιοι λογαριασμοί είχαν παραβιαστεί και αναγκάστηκαν να επαναφέρουμε τον κωδικό πρόσβασης στο λογαριασμό Google Apps κάθε μέλους του προσωπικού», έγραψε το The Onion.

Η ομάδα τεχνολογίας λέει ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου για λογαριασμούς Twitter πρέπει να αποθηκεύονται σε ένα διαφορετικό σύστημα από το κανονικό ηλεκτρονικό ταχυδρομείο ενός οργανισμού. Όσο οι κωδικοί πρόσβασης είναι ισχυροί, αυτό θα κάνει τους λογαριασμούς σας στο Twitter να είναι σχεδόν άτρωτοι στο phishing.

Επίσης, το κρεμμύδι συνέστησε ότι τα tweets θα πρέπει να περάσουν από μια εφαρμογή όπως η HootSuite, η οποία αποτρέπει πρόσβαση με κωδικό πρόσβασης. Το HootSuite χρησιμοποιεί το single sign-on και το OAuth, τα οποία χρησιμοποιούν μάρκες σύνδεσης και ασφαλείας για τον έλεγχο ταυτότητας επαναλαμβανόμενων χρηστών.