SAN FRANCISCO, BRATISLAVA. Minulý týždeň zakývali burzou na Wall Streete, teraz získavajú kontrolu nad účtami novinárov. Kyberútočníci, ktorí sa prezentujú pod názvom Sýrska elektronická armáda opäť prenikli do viacerých účtov na sociálnej sieti Twitteri.
Problémy zaznamenali novinári britského Guardianu, ktorých hackeri vymkli zmenou prístupových hesiel. Získali tak kontrolu nad kontami, na ktorých mohli publikovať svoje výzvy a texty.
Scenár je rovnaký ako v predchádzajúcich prípadoch. Nemuseli prekonať žiadne bezpečnostné chyby na serveroch, k prístupu im pomohli samotní novinári. Útočníci využili techniku známu ako phishing, pri ktorej obalamutení používatelia odovzdali útočníkom údaje potrebné pre prístup.
Útočníci pri tom využili podvrhnuté e-mailové správy, ktoré sa navonok tvárili ako z dôveryhodného zdroja.
Twitter reaguje na situáciu rozosielaním e-mailov s výzvou pre prísnejšie bezpečnostné opatrenia pri používaní jeho služieb. Novinárov informuje, ako sa podobným prešľapom v budúcnosti vyhnúť. Chce tak zvýšiť svoju dôveryhodnosť, na čom pracuje aj prípravou dvojfaktorového prihlasovania.
„Veríme, že útoky budú naďalej pokračovať, pretože spravodajské organizácie a médiá sú naďalej pre útočníkov cieľom s vysokou hodnotou,“píše sa v stanovisku firmy Twitter.
Slabé zabezpečenie a veľká cieľová skupina followerov sú pre digitálnu propagandu atraktívne. Je to ako dostať sa na titulku národného denníka. Avšak bez zdĺhavého hľadania bezpečnostnej medzery, cez ktorú by sa dalo na server preniknúť.
Informoval o tom server All Things D.