DENGAR APA KATA VOKEY SELEPAS AKAUN PUBG FACEBOOK & INSTAGRAM BELIAU DIGODAM
Peretas yang mengetuai akaun Twitter Onion menggunakan serangan phishing yang mudah tetapi berkesan untuk mendapatkan kata laluan, menurut penulisan oleh pasukan teknologi penerbit.
Tentera Elektronik Syria (SEA), sebuah kumpulan yang menyokong Presiden Syria Bashar al-Assad, juga telah mengacaukan akaun Twitter yang terkenal, termasuk dari Associated Press, The Guardian, BBC dan NBC News.
The Onion, outlet media spoof yang menyebut dirinya "Berita Terkini Amerika Sumber, "melihat akaun Twitternya diambil alih pada hari Isnin. Onion merungut penggodaman dengan kisah yang mengatakan bahawa ia telah menukar kata laluan Twitternya kepada "OnionMan77."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]Tetapi pasukan teknologi Onion menulis jawatan yang serius pada Khamis menerangkan bagaimana ia hilang kawalan untuk sementara waktu.
SEA merosakkan akaun Google Apps daripada lima pekerja Onion. Serangan bermula sekitar 3 Mei dengan e-mel phishing kepada beberapa pekerja dengan pautan ke kisah Washington Post.
Imej menunjukkan salah satu e-mel yang muncul dari domain milik Pesuruhjaya Tinggi Pertubuhan Bangsa-Bangsa Bersatu untuk Pelarian.
Pautan Washington Post, bagaimanapun, adalah pelanggaran dan mengarahkan mangsa ke laman masuk Google Apps palsu. Pasukan berteknologi menulis bahawa sekurang-kurangnya seorang pekerja memasuki kelayakan mereka.
Sekali SEA mempunyai kawalan ke atas akaun sebenar, mereka menggunakannya untuk menghantar lebih banyak e-mel phishing kepada kakitangan Onion yang lain pada awal 6 Mei.
"Datang dari alamat yang dipercayai, ramai kakitangan mengklik pautan itu, tetapi kebanyakan tidak menahan diri daripada memasuki kelayakan login mereka, "tulis The Onion. "Dua anggota kakitangan telah memasuki kelayakan mereka, salah satunya mempunyai akses kepada semua akaun media sosial kami."
Kakitangan teknologi kertas memberi amaran kepada semua orang untuk menukar kata laluan e-mel mereka. Tetapi penyerang menggunakan akaun kompromi lain yang belum ditemui untuk menghantar pautan reset kata laluan.
Dua lagi akaun telah dikompromikan oleh usaha itu, salah satunya membenarkan akses SEA terus ke akaun Twitternya.
The Onion menggunakan bakatnya untuk merindukan untuk memastikan akaun mana yang dikompromikan. Ia menerbitkan sebuah kisah, "Tentera Elektronik Syria Memiliki Keseronokan Sedikit Sebelum Kematian Akan Dihindari Akan Datang Di Tangan Para Pemberontak," yang memperburuk penggodam, yang kemudiannya dimuatkan di Twitter.
"Sebaik sahaja kami menemui ini, kami memutuskan bahawa kami tidak tahu pasti akaun mana yang telah dikompromikan dan memaksa semula kata laluan pada setiap akaun Google Apps ahli kakitangan," tulis The Onion.
The Onion berkata serangan itu tidak rumit dan boleh dicegah dengan beberapa langkah keselamatan yang mudah.
Pasukan teknologi kertas mengatakan bahawa alamat e-mel untuk akaun Twitter harus disimpan pada sistem yang berbeda daripada email biasa organisasi. Selagi kata laluan yang kuat, "ini akan menjadikan akaun Twitter anda hampir tidak dapat disangkal oleh phishing."
Selain itu, The Onion mencadangkan bahawa tweet harus melalui aplikasi seperti HootSuite, yang menghalang akses berdasarkan kata laluan ke akaun. HootSuite menggunakan log masuk tunggal dan OAuth, yang menggunakan sesi dan token keselamatan untuk mengesahkan pengguna berulang.
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Akaun Microsoft digodam? Bantuan ada di sini!
Arahan bagaimana untuk memulihkan akaun Outlook, Hotmail atau Microsoft yang dirampas atau digodam. Baca petua ini untuk membuka sekatan, menetapkan semula, memulihkan, mengamankannya
Pelanggaran data Equifax: bagaimana untuk mengetahui jika akaun anda digodam
143 juta data akaun pelanggan telah dilanggar dalam hack Equifax dan di sini adalah bagaimana untuk mengetahui jika akaun anda terpengaruh akibat kecacatan keselamatan.