23/11/2014
Jak zauważył jeden z naszych czytelników, krótko po 11:00 w niedzielę na Twitterze wicepremiera Janusza Piechocińskiego pojawił się podejrzany (bo anty-PSL-owski) wpis. To, że nie został usunięty do tej pory może sugerować, że Piechociński wciąż nie odzyskał kontroli nad swoim kontem… albo — jak donosi cześć internautów — jest to wynik “chwili szczerości” wicepremiera [Aktualizacja: wicepremier poinformował, że wpis jest jego autorstwa i jest “celową ironią”]. Ten sam wpis pojawił się także na onetowym blogu na Onecie oraz na profilu na Facebooku.
“Piechociński i PSL sfałszowali wybory”
Oto wiadomość, jaka pojawiła się na Twitterze wicepremiera (@Piechocinski):
Janusz Piechociński Twitter hacked
Historia nie zaczyna się jednak od jego konta na Twitterze — wiadomość dodana do Twittera jest bowiem autopostem, co potwierdza link zawarty w jej treści prowadzący do oficjalnego bloga wicepremiera Piechocińskiego — to właśnie tam, punktualnie o 11:00 pojawił się wpis o treści:
Janusz Piechociński zhackowany – blog
Piechociński i PSL sfałszowali wybory na Pomorzu
23 listopada 2014, godz. 11:00
Piechociński i PSL sfałszowali wyniki wyborów w okręgu gdyńskim na Pomorzu.Sposobem na fałszerstwo jest Janusz Kupcewicz na I miejscu. Zapowiadam za rok Janusz w tym okręgu zdobędzie mandat posła .PiS polecam wyjaśnienie kim jest Janusz na Pomorzu.Janusz świetny prezent na imieniny zrobiłeś . Życzę zdrowia ….
Tę samą wiadomość umieszczono także na facebookowym profilu Piechocińskiego.
Facebook Piechocińskiego zhackowany
Po siedmiu godzinach od włamania, wpisy wciąż wiszą. Czy to oznacza, że Piechociński i/lub wynajęci przez niego ludzie do obsługi kont w social media) wciąż nie odzyskali nad nimi kontroli? Niekoniecznie….
Jak doszło do włamania?
Tego nie wiemy (a dodatkowo najnowsza wypowiedź Piechocińskiego sugeruje, że wcale nie było to włamanie — szczegóły w aktualizacji na końcu postu). Podywagujmy więc, na przykładzie wpisu premiera, jak najczęściej dochodzi do tego typu nieautoryzowanych wpisów na kontach w social media:
- odgadnięcie lub odzyskanie hasła za pomocą pytań kontrolnych.
Tą metodą przejęto ostatnio setki nagich zdjęć hollywoodzkich aktorek. W ten sam sposób działał m.in. Guccifer, który wykradł dane ze skrzynki pocztowej samego prezydenta Gorge’a Busha - zresetowanie hasła.
Można tego dokonać poprzez wykorzystanie różnych zależności pomiędzy różnymi kontami tej samej osoby i umiejętne omamienie albo formularzy do resetu zapomnianych haseł, albo personelu, jeśli dany serwis posiada infolinię — w ten sposób przejmuje się konta Apple i Amazona. - przejęcie zalogowanego konta, bo ktoś zapomniał się wylogować z publicznego komputera …lub zgubił swojego smartphona, który nie był odpowiednio zabezpieczony.
Dokładnie takie przypadku nie opisywaliśmy, ale znamy hasła polityków, którzy zostawili je na widoku — tak poznano hasło Donalda Tuska oraz księcia Williama - atak typu phishing, gdzie do ofiary wysyłany jest fałszywy e-mail wyłudzający dane do logowania
- Nie można także wykluczyć wrogiego działania jednego ze współpracowników wicepremiera, zawiedzionego np. tym, że nie dostał podwyżki za swoje działania w trakcie kampanii wyborczej ;)
To że wiadomośćpojawiła się jednocześnie na kilku niezależnych profilach (blog, Twitter, Facebook) można wytłumaczyć dwojako. Albo przejęto każdy z profili, bo Janusz Piechociński popełnił błąd polegający na korzystaniu z tego samego hasła do więcej niż jednego serwisu, albo przejęto tylko jedno konto — ale na skutek konfiguracji profili, treści z jednego są automatycznie kopiowane na drugi (wszystko wskazuje na to, że każdy wpis z bloga Piechocińskiego jest automatycznie wrzucany na Twittera; a więc włamywacz niekoniecznie musi kontrolować Twitterowy profil wicepremiera).
Kilka dni temu włamano się do PKW
Przypomnijmy, że kilka dni temu włamywacze wykradli dane (e-maile, klucze i hasła) pracowników PKW. Czy te same osoby stoją za włamaniem na konta Janusza Piechocińskiego? Warto też zadać sobie pytanie, czy blog, Facebook i Twitter to jedyne konta, nad jakimi kontrolę przejęli włamywacze? A może wicepremier z tego samego hasła korzystał także do sejmowej poczty?
PFanpage Ewy Kopacz (wtedy jeszcze nie premier) także został kiedyś przejęty. Przez “Anonimowych” w trakcie zamieszek związanych z ACTA. A że tego typu włamania są popularne niech także świadczy fakt niedawnego włamu na oficjalne konto Władimira Putina oraz Białego Domu (tu umieszczona przez atakujących wiadomość spowodowała spadek cen akcji o 136 miliardów dolarów…)
Aktualizacja 18:20
Wypowiedź Piechocińskiego dla TVN24 sugeruje, że wpis umieścił sam …Janusz Piechociński:
– To reakcja na absurdalne zarzuty o fałszowanie wyborów. Nie tak łatwo włamać się na moje strony – powiedział w rozmowie z tvn24.pl Janusz Piechociński. Wicepremier w ten sposób skomentował krótki wpis twierdzący, że PSL sfałszowało wybory w okręgu gdyńskim.
Socjotechnik z wicepremiera, nie ma co! :)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Takie info na tvn24.pl:
– To reakcja na absurdalne zarzuty o fałszowanie wyborów. Nie tak łatwo włamać się na moje strony – powiedział w rozmowie z tvn24.pl Janusz Piechociński. Wicepremier w ten sposób skomentował krótki wpis twierdzący, że PSL sfałszowało wybory w okręgu gdyńskim. Tekst pojawił się na blogu i koncie twitterowym Janusza Piechocińskiego.
no jak to nie on faktycznie, to teraz po tej wypowiedzi zaprosił pewnie kilku chętnych do udowodnienia ze jednak może nie tak trudno ;)
proponuje by ktos wyslal mu teraz maila w imieniu TWITTERA
“Otrzymaliśmy wiele zgłoszeń, że twoje konto na Twitterze @piechocinski zostało zhakowane. Prewencyjnie zablokowaliśmy do niego dostęp. Jeśli chcesz je odzyskać, przejdź na stronę http://https-twitter.com/restore i podaj swoje hasło”
:]
Zachlał w weekend i mu się na szczerość zebrało. To wszystko.
Specjalnie zamieścił wpis a wy już robicie analizę jak doszło do włamania…
nie ma pytania: “co robić. jak żyć?”
A jutro “hakerzy” do szkoły :D
Jeśli okaże się, że to włam, to będzie to świadczyć, że TVN zawsze kłamie :)
Z drugiej strony, zakładająć, że TVN zawsze kłamie, to musiał być włam.
“; a więc włamywacz niekoniecznie musi kontrolować Twitterowy profil ”
a powiedz szerloku dlaczego wisi ?
No tak jest niedziela szanujący się ludzie w ten dzień nie pracują, a takie pierdoły jak fałszerstwa wyborcze na nikim już tu wrażenia nie robią.
Bo jak głosi znany mem PSL w tym roku wygrał również wybory do Bundestagu
“Nie tak łatwo włamać się na moje strony ” –
to brzmi jak zaproszenie…
To tak jak z tą nazwą SSID: “Hack_me_if_you_can” => “Challenge_accepted” ;)
Po prostu podjudza i nakręca atmosferę.
To nie atak. To ironia.
to piechocinski jest JANUSZEM ironii ;]
Mi po pijaku też się zbiera na szczerość.
Może próbuje ubiec atakiem wyprzedzającym, że część wybranych z PSL osób nie otrzyma mandatów… ale o tym dowiecie się pewnie rano…
Interesujące jest jak komitety zebrały głosy poparcia nie uzyskując potem w wyborach nawet 10% zebranych głosów. Chybaże uzyskały tylko potem… nieważne.
Zabrakło mi “Jestem Januszem Piechocińskim — co robić, jak żyć?”
Jakiś drobny włamik by nie zawadził. IMHO to jest włam, a on robi dobrą minę do złej gry. Ostatecznie rzecz biorąc bezczelnie jeszcze zaprasza, więc… ;]
Przepraszam bardzo – ale skąd pomysł że wpisu nie dokonał Piechociński?
Temat: PSL i Piechociński sfałszowali wybory – prześmiewczy, ironiczny temat przyciągający uwagę. A dalej, wytłumaczenie (nadal może trochę ironiczne) – ale czytając między wierszami od razu widać że Piechociński piszę że nie musi fałszować wyborów – wystarczy że ma dobrych kandydatów na listach (Janusz Kupcewicz ?!).
Gdzie tu włam – to Piechociński Was strollował i hakował, ma dzięki temu darmową reklamę.
Pozdrawiam