RESTAURANT DASH Gordon Ramsay LOVES our food!
Onionin Twitter-tilillä hallinnoineet hakkerit käyttävät yksinkertaisia mutta tehokkaita tietojenkalastushyökkäyksiä salasanojen hankkimiseksi julkaisijan teknologiajoukkueen tekemän kirjoituksen mukaan.
Syrian Electronic Army (SEA), ryhmä, joka tukee Syyrian presidenttiä Bashar al-Assadia, on vaarantanut myös merkittäviä Twitter-tilejä, mukaan lukien Associated Pressin, The Guardianin, BBC: n ja NBC Newsin.
Onion, huijausvälineiden myyntipiste, joka kutsuu itseään "America's Finest News Source ", näki sen Twitter-tilille maanantaina. Onion satiroitti hakkerointia kertomalla, että se oli muuttanut Twitter-salasanaaan "OnionMan77".
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Mutta Onion -teknologiakunta kirjoitti vakavan viestin Torstai, joka kertoo tilitietojen tilapäisestä kadonneesta.
SEA rikkoi viiden Sipulon työntekijän Google Apps -tilejä. Hyökkäys käynnistyi noin 3. toukokuuta tietojenkalastelusähköpostiviestillä joidenkin työntekijöiden kanssa linkillä Washington Postin tarinaan.
Kuva osoitti, että yksi sähköpostista näytti tulevan Yhdistyneiden Kansakuntien pakolaisasiain päävaltuutetun verkkotunnuksesta.
Washington Postin linkki oli kuitenkin ristiriita ja ohjasi uhrin väärennettyyn Google-sovellusten kirjautumissivulle. Tekniikkajoukkue kirjoitti, että vähintään yksi työntekijä on tullut valtakirjautumaan.
Kun SEA: lla oli oikea tili, he käyttivät sitä useamman phishing-sähköpostin lähettämiseen toiselle Onion-henkilökunnalle jo 6. toukokuuta.
" luottamuksellinen osoite, monet henkilökunnan jäsenet napsauttivat linkkiä, mutta eniten kieltäytyivät syöttämästä kirjautumistunnuksiaan, "Onion kirjoitti. "Kaksi työntekijää kirjoitti valtakirjansa, joista yksi oli pääsyssä kaikkiin sosiaalisen median tileihin."
Paperiin liittyvä teknologia-henkilöstö varoitti kaikkia muuttamaan sähköpostiosoitettasi. Hyökkääjä käytti kuitenkin toista, tuntematonta vaarantuvaa tiliä salasanan palautuslinkin lähettämiseksi. Se oli toinen phishing-sivu.
Tämä ponnistus heikensi kahta muuta tiliä, joista toinen antoi SEA: lle mahdollisuuden jatkaa Twitter-tiliään.
Sipuli käytti sarkasmiestään yritettäessä selvittää, mikä tili on vaarantunut. Se julkaisi tarinan, "Syyrian sähköisen armeijan on vähän hauskaa ennen väistämätöntä tulevia kuolemantapauksia käsiin", mikä pahentaa hakkereita, jotka sitten alkoivat lähettää Twitterissä. Mutta se ei ollut vielä selvää.
"Kun löysimme tämän, päätimme, että emme voineet tietää varmasti, mille tileille on aiheutettu vahinkoa ja pakotettu salasanan uudelleen jokaisen henkilökunnan jäsenen Google Apps -tiliin."
Onion sanoi, että hyökkäys ei ollut monimutkainen ja se olisi voitu estää muutamalla yksinkertaisella turvatoimella.
Paperin teknologiajoukkue totesi, että Twitter-tilejä koskevat sähköpostiosoitteet on tallennettava eri järjestelmään kuin organisaation normaali sähköposti. Niin kauan kuin salasanat ovat voimakkaita, "tämä tekee Twitter-tileistä käytännöllisesti katsoen haavoittumattoman tietojenkalastelun."
Lisäksi Onion suositteli, että tweets-sovelluksen pitäisi käydä läpi sovelluksen, kuten HootSuite, joka estää salasanalla tapahtuvan tilien käytön. HootSuite käyttää yksittäistä kirjautumista ja OAuthia, jotka käyttävät istunto- ja turvamerkintöjä toistamaan toistuvat käyttäjät.
Gt selittää: mikä on ftp-palvelin ja kuinka voin asentaa sen?
Täydellinen opas FTP-palvelimen etujen ja haitojen ymmärtämiseen ja siihen, miten asetat sen kotonasi jakamaan suuria tiedostoja helposti.
Gt selittää: mikä on bitcoin ja miten sitä pitäisi käyttää
Opas Tech selittää: mikä on Bitcoin ja kuinka sinun pitäisi käyttää sitä.
Gt selittää: mikä on airdrop ja miten se toimii?
Opas Tech selittää: Mikä on AirDrop ja miten se toimii?