3/12/2023
Michał Boni, były minister cyfryzacji, informuje, że został zhackowany na Twitterze i że widoczne na jego profilu retiwty zdjęć wegańskiej modelki nie są jego. Nie ma powodów, aby mu nie wierzyć, ale fakt, że niechciane posty dalej są widoczne na profilu osoby zawodowo związanej z cyfryzacją, to jednak smutny widok.
Oto jak wygląda profil Pana Ministra:
Oto nasza hipoteza, dlaczego retwity wciąż nie zostały przez Michała Boniego usunięte, chociaż ma on dostęp do swojego konta. Otóż… po najechaniu na właściwości posta, nie ma opcji “Usuń”:
Aby usunąć retwit czyjegoś posta, trzeba jeszcze raz nacisnąć na przycisk retwitu (takie to właśnie intuicyjne…). Dopiero wtedy widać opcję “cofnięcia” retwitu. Nie ma za co, Panie Ministrze :)
Jak zhackowano konto ministra?
W zasadzie są tylko 3 opcje przejęcia czyjegoś konta na Twitterze:e
- Phishing, czyli wyłudzenie hasła. Ale przed tym w 100% skutecznie broni korzystanie z klucza U2F, jako drugiego składnika logowania. I to przecież niemożliwe, aby minister cyfryzacji z klucza U2F nie korzystał, zwłaszcza po tym, co działo się wokół ministra Dworczyka, prawda? PRAWDA?!
- Atak na konto pracownika supportu Twittera lub jego bunt. Pracownicy Twittera mogą przejmować kontrolę nad kontami użytkowników i to już się zdarzało. Ale z całym szacunkiem do Pana Ministra, w tym scenariusz atakiem padają najpopularniejsi użytkownicy Twittera. Tę opcję uznajemy więc za najmniej prawdopodobną.
- Malware, czyli infekcja złośliwym oprogramowaniem. Obstawiamy, że niedawno Pan Minister albo doinstalował do przeglądarki internetowej jakieś rozszerzenie (plugin, dodatek), które miało uprawnienia do odczytywania ciastek z domeny Twittera albo zalogował się Twitterem do jakiejś “przydatnej” aplikacji korzystającej z API Twittera, np. takiej, w której można ustawić kolejkę postów do publikacji na cały tydzień lub takiej która informuje Cię jakim zwierzęciem jesteś po analizie Twoich historycznych postów. Nie ma znaczenia.
W obu przypadkach ktoś inny ma możliwość kontrolowania konta Pana Ministra i może retwittować / postować co zechce, równocześnie z Panem Ministrem. Więc nawet zmiana hasła tego nie zmieni. A zmiany hasła Pan Minister już próbował.
Jest też szansa, że Pan Minister udostępnił (oddelegował, w nomenklaturze Twittera) dostęp do swojego konta jakiemuś asystentowi, a ataki opisane w punkcie 1 lub 3 dotyczyły właśnie tego asystenta.
Albo, że wiadomość o tym, że to nie jego zdjęcia, została napisana przez atakującego [tin-foil-hat.gif] ;)
Zhackowali mi konto na Twitterze — co robić, jak żyć?
Otwórz tryb incognito przeglądarki (upewniając się, że nie jest aktywny żaden z dodatków, który do przeglądarki zainstalowałeś) i zaloguj się na Twittera. Następnie, jeśli masz dostęp do swojego konta:
- W ustawieniach, w sekcji “Security and Account Access” wejdź w “Apps and sessions” i usuń wszystkie aplikacje oraz usuń wszystkie sesje. Przejrzyj też “Connected accounts” oraz sekcję “Delegate“, dzięki której także możliwe jest przekazanie kontroli nad Twoim kontem innym użytkownikom — odbierz im uprawnienia w sekcji “Members you’ve delegated“.
- Prewencyjnie zmień hasło do konta, na wypadek gdybyś jednak by ofiarą phishingu. I jeśli jeszcze nie zacząłeś, to zacznij w końcu korzystać z klucza U2F, naprawdę jedynej opcji, która sprawi, że ataki phishingowe na Twoje konto na Twitterze się nie udadzą. I to nawet jeśli kiedyś na lewej stronie podasz hasło i użyjesz swojego klucza U2F. Tak, to naprawdę jest tak dobre zabezpieczenie! Więcej o kluczu U2F znajdziesz w naszym filmie:
Klucz U2F to świetny prezent na święta dla najbliższych. Staną się odporni na przejmowanie kont przez ataki phishingowe, dzięki czemu będziesz mieć od nich mniej telefonów z prośbą o pomoc ;) Z kodem CHOINKA możesz go dostać taniej w naszym sklepie. Ten najtańszy w zupełności Ci wystarczy — tu link bezpośrednio do koszyka.
A, no i jest jeszcze punkt trzeci. Pamiętaj aby po posprzątaniu przejrzeć swój profil i usunąć z niego obce posty oraz retwity. Jak to zrobić pokazaliśmy na początku posta. Lajki też:
Jak widzicie, posprzątać po ataku nie jest łatwo. Nie oczekujemy, żeby ministrowie to potrafili, bo — bądźmy szczerzy, nawet ludzie z branży IT mają z tym problem. Dziwi nas jednak, że osoby w randze ministra cyfryzacji nie mają doradców, którzy byliby w stanie im pomóc w tych kwestiach szybciej niż przez 10 godzin. W chwili publikowania tego posta, mija 11 godzina, a retwity postów weganki, których Pan Minister nie wykonał, dalej wiszą mu na profilu…
PS. Jak macie konto na Twitterze, to profil Pana Boniego warto obserwować. Regularnie wrzuca ciekawe informacje dotyczące danych osobowych. I dwie roznegliżowane weganki naszej opinii nie zmienią! :)
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Opcja 4 równie prawdopodobna: Minister Boni faktycznie lubi Olivę Castę. Jednak swoją ukrytą miłość jest w stanie objawić tylko wieczorem , gdy jest sam z (kolejną) butelką wina. Kiedy już rankiem pojawia się kac, okazuje się że ze związku z Oliwią nic nie będzie, więc pozostaje tylko “to nie ja”.
Bardzo wielu znanych i lubianych prezentuje syndrom piątkowej nocy.
“wlsmal na konto i pokaxaly”
Albo skrajne niechlujstwo, albo faktycznie alkohol.
Były też pamiętam takie akcje, że asystent prowadził naraz kilka kont i nie ogarniał na którym z nich właśnie postuje ;-)
I jeszcze scenariusz że ktoś miał dostęp do odblokowanego telefonu lub kompa ministra z zalogowanym Twitterem czy jak tam teraz to się nazywa.
Najprostsze wyjaśnienie, to że któryś z pracowników medialnych ministra zapomniał przełączyć konta i przeglądał Twittera, myśląc że like’uje swoim kontem…
Zapewne “włamanie” nastąpiło po wczorajszej imprezie ;) swoją drogą polajkowane konto to tez ciekawa sprawa. Kiedyś natrafiłem na konto na instagramie tej pani i mnie trochę zdziwiło, że na każdym zdjęciu ma praktycznie ten sam wyraz twarzy. Okazało, się że cały ten profil prowadzi inna osoba, która odmładza się jakimś faceappem.
Myślę, że ten hacker nazywał się Jack Daniels ;-)
Myślę, że najciekawsze jest to, że okazało się, iż ta pani w realu nie istnieje i od dobrych kilku miesięcy jest to wiedza łatwo dostępna w internecie.
Fajnie jakby w tytule widniało że “były” minister- bo robi się trochę clickbajtowo.
Wg mnie gdyby to był atak kogoś kto chciał skompromitować, to retwity byłyby bardziej “mocne”. Stawiam na wirus. Przejrzałem profil owej pani (któRa w ogóle wygląda jak wygenerowana przez AI) jej posty mają dużo retwitów. Zgaduję, że pan minister nie jest jedyną ofiarą oszustwa.
Dobrze, że haker nie lajkował profili stópkarskich, tak jak pewien prezydent na TikToku ( ͡° ͜ʖ ͡°)
Ja obstawiam, ze pan minister dostał maila z fajnym załącznikiem js, który to załącznik odpalił osadzony skrypt powershell…
Albo po prostu MS Office i Outllok Pro, i przyszedł sobie ładny mail z załącznikiem vbscript, (Outlook Pro używa do renderowania html właśnie MS Word, ale bez standardowych zabezpieczeń przed podejrzanymi macrami).
Targetów ataku na MS Windows jest zawsze sporo, używając poczty email albo np plików doc czy pdf.
A potem takie konto TT ma dwóch użyszdkoników?
Zdarza się.
Pozdro
Na szczęście to nie urzędujący (jeszcze) minister, ale były. Choć to prawdopodobne, że niedługo znowu będzie :)
I to jest paradoks, zachęcają do korzystanie z mobywatela, mówią, że będzie tam więcej naszych danych udostępnianych, a jednocześnie taki numer.
Na samej zieleninie by tak urosła? Niemożliwe! ;)
Czas najwyższy, by oficjele rządowi usunęli się z tego nowotworu jakim jest Twitter i przestali marnować czas na takich bzdurnych serwisach. Jaki promil obywateli czerpie wiadomości z Twittera? Dziennikarze (albo “media workerzy”) niech się bardziej zainteresują dobrym dziennikarstwem zamiast siedzieć na tyłku i skrolować Twitter cały dzień w polowaniu na newsy.
Wieść gminna niesie, że Boni nie potrafił sobie nawet maila otworzyć bez pomocy asystenta, kiedy jeszcze był ministrem. Był, jak to się mówi, wykluczony cyfrowo. Możliwe, że teraz swojego Twittera ogarnia sam, natomiast – jako że nie jest zbyt lotnym intelektualnie człowiekiem – nie zdziwiłbym się, jakby stał się ofiarą nawet bardzo prymitywnego phishingu.
Ktoś jeszcze wierzy politykom?
Sam poklikał – obstawiam.
hahahaha niezły ziutek co galerie udostepnil:DDD
[…] tylko w części wina nieroztropnego administratora, który dał się nabrać na phishing — a nabierają się nawet ministrowie cyfryzacji. Po części za udane ataki odpowiada sam […]