Twitter zhakowany. Tysiące przechwyconych kont.

2017-03-29 09:28:00

Wielu użytkowników serwisu Twitter znalazło na swoich kontach dość nieoczekiwane tweety. Jak się okazuje, ich kont użyto do zamieszczenia wiadomości atakujących rządy Holandii i Niemiec. Nieznani sprawcy zdołali uzyskać dostęp do tysięcy kont za pośrednictwem zewnętrznej aplikacji analitycznej.

Zaatakowali nie tylko zwykłych użytkowników

W zeszłym miesiącu nieznani sprawcy złamali zabezpieczenia zewnętrznej usługi służącej do gromadzenia danych statystycznych. Atak objął wiele kont o globalnym charakterze – takich jak UNICEF i Amnesty International. Poza organizacjami na rzecz obrony praw człowieka, ofiarami ataku padły także kluby sportowe oraz wielu innych użytkowników. Wspomniana wiadomość została udostępniona między innymi nawet na kontach celebrytów. Zaatakowanych zostało łącznie kilka tysięcy kont, a ich nagłówki zmieniono na turecką flagę. Proces ten nosi również nazwę „defacement ”. Co więcej, osoby odpowiedzialne za atak wykorzystały go także w celu krytyki rządów Holandii i Niemiec, nazywając je „nazistowskimi”.

Wina TwitterCountera

Zhakowana została zewnętrzna aplikacja o nazwie TwitterCounter. Dostawca aplikacji potwierdził zdarzenie, a dochodzenie w tej sprawie jest już prowadzone. Na tym etapie nie są jeszcze znane szczegółowe informacje na temat przebiegu ataku.

Jak można się zabezpieczyć? G DATA podpowiada!

  • Jeśli korzystasz z aplikacji TwitterCounter, zalecamy zablokowanie jej dostępu do konta w serwisie Twitter.  Można to zrobić w sekcji Ustawienia i prywatność > Aplikacje. W tym celu kliknij przycisk „Zablokuj dostęp” umieszczony obok aplikacji.
  • Dla pewności zalecamy także zmianę hasła używanego w serwisie Twitter oraz w innych platformach, które mają uprawnienia do umieszczania zawartości na Twitterze.  Podczas tworzenia nowego hasła pomocne mogą się okazać nasze porady na temat bezpiecznych haseł (więcej na blogu http://klikajbezpiecznie.pl) .
  • Włącz funkcję „Weryfikacja logowania” w ustawieniach Twittera, dostępną w sekcji „Bezpieczeństwo” w zakładce „Konto”. W ten sposób zablokujesz dostęp nieupoważnionych osób do swojego konta – logowanie będzie wymagać wprowadzenia dodatkowego kodu bezpieczeństwa, który możesz otrzymywać na swój telefon jako wiadomość tekstową.

Media:

Kontakt

G DATA Software Sp. z o.o.
Warcisława IV 2
78-400 Szczecinek

Telefon: +48 94 37 29 650
E-Mail: sales@remove-this.gdata.pl