Konta Facebooka na Twitterze i Instagramie stały się ofiarami hakerów. Przeprowadzili oni udany atak za pośrednictwem zewnętrznego serwisu i opublikowali na tych kontach własne posty.
Szkody poczynione na kontach Facebooka w serwisach Instagram i Twitter nie były bardzo duże, jednak sam fakt, że społecznościowy gigant nie potrafi zadbać o własne bezpieczeństwo na swoim "podwórku" (Twitter), źle o nim świadczy. Cyberprzestępcy opublikowali na obu kontach taką oto wiadomość:
Cóż, nawet Facebooka da się zhakować. Przynajmniej ich zabezpieczenia są o wiele lepsze niż te Twittera. Poprawcie swój system bezpieczeństwa.
Zobacz: Facebook usunie swoją aplikację na Windowsa 10
Zobacz: Google, Twitter i Facebook działają w sprawie koronawirusa
Ataki na zweryfikowane profile w serwisie Twitter są dość powszednie. Największym problemem w przypadku zakładania kont w mediach społecznościowych jest słabe hasło. Jednak w tym przypadku było zupełnie inaczej.
Według raportu Cnet, oficjalne konto Facebooka na Twitterze zostało zhakowane przy użyciu usługi innej firmy, która miała możliwość publikowania postów na “Ćwierkaczu” w imieniu giganta. Jest to o wiele większy problem niż wykradnięcie hasła, ponieważ z usług firmy obsługującej serwis społecznościowy Facebooka może korzystać wiele innych podmiotów.
Za atak odpowiedzialna jest grupa o nazwie OurMine. To oni włamali się również na konto Jacka Dorseya, prezesa Twittera. W serwisie Facebook i Instagram opublikowali oni kilka wpisów, w których kpią z marnego zabezpieczenia na Twitterze.
- Gdy tylko dowiedzieliśmy się o tym problemie, zablokowaliśmy zaatakowane konta i ściśle współpracujemy z naszymi partnerami na Facebooku, aby je przywrócić.
- powiedział rzecznik Twittera
W poprzednim miesiącu przez atak cyberprzestępców ucierpiało kilka kont zespołów ligi futbolu amerykańskiego NFL. Według danych BBC, narzędziem wykorzystanym do ataku była platforma marketingowa Khoros, która jest używana przez firmy do publikowania postów na Twitterze i lepszego śledzenia interakcji społeczności w tym serwisie.
- W takich sytuacjach, jak w przypadku włamania na konto Facebooka na Twitterze i Instagramie, mamy świadectwo jak znaczącym zabezpieczeniem jest uwierzytelnianie dwuskładnikowe. Jeśli pojawi się jakaś nieautoryzowana próba logowania na konto, od razu dostajemy powiadomienie o takiej aktywności.
- powiedział Mariusz Politowicz, ekspert ds. bezpieczeństwa, Bitdefender
Zobacz: Nagie fotki zamiast typowego okupu. Oto nowy ransomware
Zobacz: Windows nie jest już królem wirusów. Na komputery Apple jest więcej ataków
Jak zachowa się w tej sytuacji Twitter i jakich środków użyje by sytuacja nie powtórzyła się w przyszłości? Tego jeszcze nie wiadomo. Pozostaje mieć nadzieję, że poprawią swoją formę zabezpieczeń.
Źródło tekstu: Bitdefender
