The Onion, Twitter hesabının nasıl saldırıya uğradığını anlatıyor

The Onion'un Twitter hesabını yöneten Hacker'lar, yayıncının teknoloji ekibinin yazdığı bir yazara göre, şifreler elde etmek için basit ama etkili phishing saldırıları kullandı.

Suriye Elektronik Ordusu (SEA), Savaşan Suriye Devlet Başkanı Beşar Esad'ın desteklediği grup, Associated Press, The Guardian, BBC ve NBC News'in de dahil olduğu önemli Twitter hesaplarından da taviz verdi.

The Union, “Kendisine çağrı yapan sahte medya kuruluşu” Amerika'nın En İyi Haberleri Kaynak, "Twitter hesabını Pazartesi günü devraldı. Soğan, Twitter şifresini "OnionMan77" olarak değiştirdiğini söyleyen bir hikaye ile hackingle hitap etti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ancak The Onion teknoloji ekibi ciddi bir mesaj yazdı. Perşembe günü, hesabın kontrolünü nasıl geçici olarak kaybettiğini açıkladı.

SEA, beş Soğan çalışanının Google Apps hesaplarından ödün verdi. Saldırı, 3 Mayıs civarında, bazı çalışanlara Washington Post öyküsü bağlantısı olan bir avuç dolusu e-postayla başladı.

Bir resim, Birleşmiş Milletler Mülteciler Yüksek Komiserliği'ne ait bir alandan gelen e-postaların birinden geldiğini gösterdi.

Washington Post bağlantısı, ancak bir kötüydü ve kurbanı sahte bir Google Apps giriş sayfasına yönlendirdi. Teknik ekip, en az bir çalışanın kimlik bilgilerini girdiğine dikkat çekti.

SEA gerçek bir hesabı kontrol ettikten sonra, bunu 6 Mayıs'ta diğer Soğan görevlilerine daha fazla kimlik avı e-postası göndermek için kullandılar.

"Gelen Güvenilir adres, birçok personel bağlantıyı tıkladı, ancak çoğu giriş kimlik bilgilerini girmekten kaçındı, "The Onion yazdı. "İki personel, tüm sosyal medya hesaplarımıza erişebilecekleri kimlik bilgilerini yazdılar."

Gazetenin teknoloji personeli, herkesi e-posta şifrelerini değiştirmeleri konusunda uyardı. Ancak, saldırgan şifre sıfırlama bağlantısı göndermek için başka bir keşfedilmemiş, anlaşılmamış hesap kullandı. Bu gerçekten başka bir kimlik avı sayfasıydı.

Bir diğeri bu çabadan ödün verdi, bunlardan biri de SEA'nın Twitter hesabına erişimini sürdürmesine izin verdi.

Soğan, hangi hesabın tehlikeye atıldığını tespit etmeye çalışmak için alaycılık yeteneğini kullandı.. Bir hikaye yayınladı, "Suriye Elektronik Ordusu Twitter'da yayınlamaya başlayan korsanları ağırlaştıran Kaçınılmaz Ellerde Kaçınılmaz Ölümden Önce Küçük Bir Eğlenceye Sahiptir." Ancak hala açık değildi.

"Bunu keşfettiğimizde, hangi hesapların tehlikeye girdiğinden ve her personelin Google Apps hesabında bir şifre sıfırlamaya zorlandığından emin olamadığımıza karar verdik," diye yazdı.

Theion, saldırının karmaşık olmadığını ve birkaç basit güvenlik önlemi ile önlenebileceğini söyledi.

Gazetenin teknoloji ekibi, Twitter hesapları için e-posta adreslerinin bir kuruluşun normal e-postasından farklı bir sistemde depolanması gerektiğini söyledi. Parolalar güçlü olduğu sürece, "bu, Twitter hesaplarınızı kimlik avına hemen hemen her zaman etkisiz hale getirecektir."

Ayrıca, Soğan, tweet'lerin hesaplara parola tabanlı erişimi engelleyen HootSuite gibi bir uygulamadan geçmesini tavsiye etti. HootSuite, tekrar eden kullanıcıların kimliğini doğrulamak için oturum ve güvenlik belirteçlerini kullanan tek oturum açma ve OAuth kullanır.