Hacktivists Hacked Twitter Comprise Press的账户发布假新闻

由Pierluigi Paganini,主编,CDM

2013年4月25日,上午11:30

最近黑客加强了对企业社交媒体账户的攻击次数;这 推特 账户是最具针对性的,因为这种舒适的通信通道中的企业高的兴趣。

最近在Twitter上被黑客入侵的各种公司,包括60分钟,48小时和丹佛新闻联盟,纽约时报,华尔街日报,华盛顿邮报,汉堡王和吉普车公司......以及清单未结束。

上周二黑客损害了相关的新闻Twitter账户,并在白宫两次爆炸发布了假新闻,并讨论了奥巴马总统受伤的消息。

Tweet1

这个消息显然引发了很大的沮丧,特别是对于最近袭击的波士顿马拉松袭击的情感浪潮,幸运的是立即来到否认,Twitter迅速暂停了账户和朱莉步伐,首席白宫记者的AP,宣布消息不是账户黑客的真实和后果。

但几分钟就足以影响,即使暂时,道琼斯的指数,我们生活在数字时代,这是信息的权力证明。

谁攻击了这个帐户?

叙利亚电子军队声称对以下消息的攻击负责

“RT.  @官方_sea6.:ops! @ap. get owned by 叙利亚电子军队#海 #叙利亚 #byebyeobama. pic.twitter.com/uhbfbioitr.

本集团对这种攻击的新攻击并不新鲜,而去年它是新闻局的社交媒体账户Al Arabia在卡塔尔的爆炸中展开了虚伪新闻。

博客战争

如何破解社交媒体帐户?

有各种方法可以损害一个帐户,例如:

  • 黑客可以用基于恶意软件的攻击或使用社交工程技术窃取受害者的凭据。
  • 黑客可以找到以弱势保护的帐户的凭据 密码.
  • 在受损网络上冲浪。
  • 客户经理可能是a的受害者 矛网络钓鱼 attack.
  • 将凭据委托给恶意第三方应用程序或Web服务。

当然,实施强大 验证 可以解决这个问题,这就是一些主要的Web服务提供商(例如电子邮件提供商)的方式已经开始实现它。在这种情况下,攻击者需要更多的凭证知识,通常他还需要拥有一个“令牌”,可以成为软件或硬件来访问服务。

最近的事件确认,Twitter也需要更强大的认证过程,至少适用于GIG公司和最受欢迎的帐户。

我希望类似的事件再次再现......

(来源:CDM& 安全事务 – Hacking)

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请