14:30
11/3/2014

Justin Bieber, bożyszcze nastolatek, padł ofiarą ataku. Przejęto mu konto na Twiterze, które śledzi ponad 50 milionów fanek. Wielokrotnie zapewne słyszeliście żartobliwe opinie, że słuchanie Justina Biebera może być szkodliwe dla zdrowia — teraz należałoby również dodać, że także dla sprzętu komputerowego — to już całkiem na poważnie…

Co można zrobić z fanami Biebera?

Jak się zapewne domyślacie, grupa dziesiątek milionów fanów Biebera nie do końca jest dobrym materiałem na wykonanie takiego numeru, jaki kiedyś miał miejsce na koncie agencji Associated Press, gdzie jedno twitnięcie spowodowało taki wahnięcie kursu akcji na giełdzie, że atakujący w sekundę mogli zarobić więcej niż Bieber na wszystkich swoich płytach razem wziętych. Atakujący musieli więc do sprawy podejść inaczej…

I podeszli tak ambitnie, jak ambitne są piosenki Justina. Posiadając ok. 15 minutowy dostęp do konta Biebera zaczęli publikować na nim linki okraszając je słowami “Justin ponurak?”. URL-e prowadziły do strony (m.in. hxxp://rumahfollowers.tk) na której zamieszczona była prawdopodobnie złośliwa aplikacja “ShootingStarPro” wykradająca wrażliwe dane takie jak np. login i hasła do różnych portali lub kont bankowych.

Justin Bieber hacked

Justin Bieber hacked

Sytuacja na szczęście została opanowana, a sam Justin Bieber na swoim profilu oświadczył:

“All good now. We handled it. That link from earlier. Don’t click it. Virus. Going to erase this now. Spread the word. Thanks.”

Twitter jest częstym celem ataków

Przykładem ataków na Twittera są działania Syryjskiej Armii Elektronicznej, o której często piszemy na łamach Niebezpiecznika. Ponadto warto jeszcze przypomnieć historię Naoki Hiroshimy, który był właścicielem atrakcyjnego konta @n, które przy pomocy rozbudowanego, ale prostego w przeprowadzeniu ataku mu przejęto — wystarczyła socjotechnika.

Jak chronić konto Twittera?

Pewnie do liczby fanów Biebera trochę wam brakuje, ale ten przypadek to dobra okazja do przypomnienia, jak zabezpieczyć swoje konto na Twitterze przed przejęciem.

Przede wszystkim, warto ustawić dwuskładnikowe-uwierzytelnienie dostępne w ustawieniach. Jest to dodatkowa, darmowa funkcja umożliwiająca zalogowanie się poprzez najpierw podanie hasła, a potem podanie jednorazowego kodu — i tu ciekawostka, Twitter prezentuje dość innnowacyjne podejście do generowania kodu. Nie musi on być zawsze przesyłany SMS-em, co zabezpiecza użytkownika przed niektórymi sytuacjami jak brak zasięgu, albo złośliwy pracownik NSAsieci telefonii komórkowej, który podsłuchuje przesyłane nam SMS-y (lub zwykła awaria, wysyłająca wiadomości z kodem innym abonentom — jak miało to miejsce w Play ;).

Przeczytaj także:

8 komentarzy

Dodaj komentarz
  1. Przepraszamy, nie mamy jeszcze połączenia z Twoim operatorem komórkowym! :/

  2. “Jak chronić konto Twittera?” , RyjZbuka itp.
    Zmienić dane i zaznaczyć “usuń konto”. A później postępujemy jak przy kasowaniu evercookie dodatkowo czyszcząc HTML5storage ;D

  3. Emacsem przez sendmail nie da rady zhaczyć Twittera, sprawdziłem…

    • Bo teraz robi się to w chmurze, atom.io przez google apps.

  4. Przyznajcie się… Sprawiło Wam przyjemność, opisywanie tej sytuacji, co? :)

  5. Aż mi się przypomina, jak kilka lat temu (z nudów) stworzyłem program, który odtwarzał bibera w kółko, przy okazji blokując komputer. :]

    • Powinieneś w pace zgnić za takie wirusy.. :P

  6. Ja jestem ciekaw kiedy Orange Polska dogada się z Twitterem, ponieważ ten ostatni jakby nie był zainteresowany polakami, a BOK Orange twierdzi że Twitter nic ze swej strony nie zrobił w tej kwestii.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.