17:56
23/11/2014

Jak zauważył jeden z naszych czytelników, krótko po 11:00 w niedzielę na Twitterze wicepremiera Janusza Piechocińskiego pojawił się podejrzany (bo anty-PSL-owski) wpis. To, że nie został usunięty do tej pory może sugerować, że Piechociński wciąż nie odzyskał kontroli nad swoim kontem… albo — jak donosi cześć internautów — jest to wynik “chwili szczerości” wicepremiera [Aktualizacja: wicepremier poinformował, że wpis jest jego autorstwa i jest “celową ironią”]. Ten sam wpis pojawił się także na onetowym blogu na Onecie oraz na profilu na Facebooku.

“Piechociński i PSL sfałszowali wybory”

Oto wiadomość, jaka pojawiła się na Twitterze wicepremiera (@Piechocinski):

Janusz Piechociński Twitter hacked

Janusz Piechociński Twitter hacked

Historia nie zaczyna się jednak od jego konta na Twitterze — wiadomość dodana do Twittera jest bowiem autopostem, co potwierdza link zawarty w jej treści prowadzący do oficjalnego bloga wicepremiera Piechocińskiego — to właśnie tam, punktualnie o 11:00 pojawił się wpis o treści:

Janusz Piechociński zhackowany - blog

Janusz Piechociński zhackowany – blog

Piechociński i PSL sfałszowali wybory na Pomorzu
23 listopada 2014, godz. 11:00
Piechociński i PSL sfałszowali wyniki wyborów w okręgu gdyńskim na Pomorzu.Sposobem na fałszerstwo jest Janusz Kupcewicz na I miejscu. Zapowiadam za rok Janusz w tym okręgu zdobędzie mandat posła .PiS polecam wyjaśnienie kim jest Janusz na Pomorzu.Janusz świetny prezent na imieniny zrobiłeś . Życzę zdrowia ….

Tę samą wiadomość umieszczono także na facebookowym profilu Piechocińskiego.

Facebook Piechocińskiego zhackowany

Facebook Piechocińskiego zhackowany

Po siedmiu godzinach od włamania, wpisy wciąż wiszą. Czy to oznacza, że Piechociński i/lub wynajęci przez niego ludzie do obsługi kont w social media) wciąż nie odzyskali nad nimi kontroli? Niekoniecznie….

Jak doszło do włamania?

Tego nie wiemy (a dodatkowo najnowsza wypowiedź Piechocińskiego sugeruje, że wcale nie było to włamanie — szczegóły w aktualizacji na końcu postu). Podywagujmy więc, na przykładzie wpisu premiera, jak najczęściej dochodzi do tego typu nieautoryzowanych wpisów na kontach w social media:

  • odgadnięcie lub odzyskanie hasła za pomocą pytań kontrolnych.
    Tą metodą przejęto ostatnio setki nagich zdjęć hollywoodzkich aktorek. W ten sam sposób działał m.in. Guccifer, który wykradł dane ze skrzynki pocztowej samego prezydenta Gorge’a Busha
  • zresetowanie hasła.
    Można tego dokonać poprzez wykorzystanie różnych zależności pomiędzy różnymi kontami tej samej osoby i umiejętne omamienie albo formularzy do resetu zapomnianych haseł, albo personelu, jeśli dany serwis posiada infolinię — w ten sposób przejmuje się konta Apple i Amazona.
  • przejęcie zalogowanego konta, bo ktoś zapomniał się wylogować z publicznego komputera …lub zgubił swojego smartphona, który nie był odpowiednio zabezpieczony.
    Dokładnie takie przypadku nie opisywaliśmy, ale znamy hasła polityków, którzy zostawili je na widoku — tak poznano hasło Donalda Tuska oraz księcia Williama
  • atak typu phishing, gdzie do ofiary wysyłany jest fałszywy e-mail wyłudzający dane do logowania
  • Nie można także wykluczyć wrogiego działania jednego ze współpracowników wicepremiera, zawiedzionego np. tym, że nie dostał podwyżki za swoje działania w trakcie kampanii wyborczej ;)

To że wiadomośćpojawiła się jednocześnie na kilku niezależnych profilach (blog, Twitter, Facebook) można wytłumaczyć dwojako. Albo przejęto każdy z profili, bo Janusz Piechociński popełnił błąd polegający na korzystaniu z tego samego hasła do więcej niż jednego serwisu, albo przejęto tylko jedno konto — ale na skutek konfiguracji profili, treści z jednego są automatycznie kopiowane na drugi (wszystko wskazuje na to, że każdy wpis z bloga Piechocińskiego jest automatycznie wrzucany na Twittera; a więc włamywacz niekoniecznie musi kontrolować Twitterowy profil wicepremiera).

Panu wicepremierowi Januszowi Piechocińskiemu (ale również każdemu z Was) polecamy na wszelki wypadek włączenie dwuskładnikowego uwierzytelnienia — jest ono dostępne zarówno na Facebooku, jak i na Twitterze. Dzięki niemu, nawet jeśli wasze hasło wpadnie w niepowołane ręce, to atakujący nie będzie mógł przejąć Waszego konta, bo do zalogowania potrzebny jest jeszcze kod dostarczany na telefon.

Kilka dni temu włamano się do PKW

Przypomnijmy, że kilka dni temu włamywacze wykradli dane (e-maile, klucze i hasła) pracowników PKW. Czy te same osoby stoją za włamaniem na konta Janusza Piechocińskiego? Warto też zadać sobie pytanie, czy blog, Facebook i Twitter to jedyne konta, nad jakimi kontrolę przejęli włamywacze? A może wicepremier z tego samego hasła korzystał także do sejmowej poczty?

PFanpage Ewy Kopacz (wtedy jeszcze nie premier) także został kiedyś przejęty. Przez “Anonimowych” w trakcie zamieszek związanych z ACTA. A że tego typu włamania są popularne niech także świadczy fakt niedawnego włamu na oficjalne konto Władimira Putina oraz Białego Domu (tu umieszczona przez atakujących wiadomość spowodowała spadek cen akcji o 136 miliardów dolarów…)

Aktualizacja 18:20
Wypowiedź Piechocińskiego dla TVN24 sugeruje, że wpis umieścił sam …Janusz Piechociński:

– To reakcja na absurdalne zarzuty o fałszowanie wyborów. Nie tak łatwo włamać się na moje strony – powiedział w rozmowie z tvn24.pl Janusz Piechociński. Wicepremier w ten sposób skomentował krótki wpis twierdzący, że PSL sfałszowało wybory w okręgu gdyńskim.

Socjotechnik z wicepremiera, nie ma co! :)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

18 komentarzy

Dodaj komentarz
  1. Takie info na tvn24.pl:

    – To reakcja na absurdalne zarzuty o fałszowanie wyborów. Nie tak łatwo włamać się na moje strony – powiedział w rozmowie z tvn24.pl Janusz Piechociński. Wicepremier w ten sposób skomentował krótki wpis twierdzący, że PSL sfałszowało wybory w okręgu gdyńskim. Tekst pojawił się na blogu i koncie twitterowym Janusza Piechocińskiego.

    • no jak to nie on faktycznie, to teraz po tej wypowiedzi zaprosił pewnie kilku chętnych do udowodnienia ze jednak może nie tak trudno ;)

    • proponuje by ktos wyslal mu teraz maila w imieniu TWITTERA

      “Otrzymaliśmy wiele zgłoszeń, że twoje konto na Twitterze @piechocinski zostało zhakowane. Prewencyjnie zablokowaliśmy do niego dostęp. Jeśli chcesz je odzyskać, przejdź na stronę http://https-twitter.com/restore i podaj swoje hasło”

      :]

  2. Zachlał w weekend i mu się na szczerość zebrało. To wszystko.

  3. Specjalnie zamieścił wpis a wy już robicie analizę jak doszło do włamania…

  4. nie ma pytania: “co robić. jak żyć?”

  5. A jutro “hakerzy” do szkoły :D

  6. Jeśli okaże się, że to włam, to będzie to świadczyć, że TVN zawsze kłamie :)
    Z drugiej strony, zakładająć, że TVN zawsze kłamie, to musiał być włam.

  7. “; a więc włamywacz niekoniecznie musi kontrolować Twitterowy profil ”
    a powiedz szerloku dlaczego wisi ?
    No tak jest niedziela szanujący się ludzie w ten dzień nie pracują, a taKie pierdoły jak fałszerstwa wyborcze na nikim już tu wrażenia nie robią.
    Bo jak głosi znany mem PSL w tym roku wygrał również wybory do Bundestagu

  8. “Nie tak łatwo włamać się na moje strony ” –
    to brzmi jak zaproszenie…
    To tak jak z tą nazwą SSID: “Hack_me_if_you_can” => “Challenge_accepted” ;)

  9. Po prostu podjudza i nakręca atmosferę.

  10. To nie atak. To ironia.

    • to piechocinski jest JANUSZEM ironii ;]

  11. Mi po pijaku też się zbiera na szczerość.

  12. Może próbuje ubiec atakiem wyprzedzającym, że część wybranych z PSL osób nie otrzyma mandatów… ale o tym dowiecie się pewnie rano…

    Interesujące jest jak komitety zebrały głosy poparcia nie uzyskując potem w wyborach nawet 10% zebranych głosów. Chybaże uzyskały tylko potem… nieważne.

  13. Zabrakło mi “Jestem Januszem Piechocińskim — co robić, jak żyć?”

  14. Jakiś drobny włamik by nie zawadził. IMHO to jest włam, a on robi dobrą minę do złej gry. Ostatecznie rzecz biorąc bezczelnie jeszcze zaprasza, więc… ;]

  15. Przepraszam bardzo – ale skąd pomysł że wpisu nie dokonał Piechociński?
    Temat: PSL i Piechociński sfałszowali wybory – prześmiewczy, ironiczny temat przyciągający uwagę. A dalej, wytłumaczenie (nadal może trochę ironiczne) – ale czytając między wierszami od razu widać że Piechociński piszę że nie musi fałszować wyborów – wystarczy że ma dobrych kandydatów na listach (Janusz Kupcewicz ?!).
    Gdzie tu włam – to Piechociński Was strollował i hakował, ma dzięki temu darmową reklamę.
    Pozdrawiam

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: