看看星闻 |黑客盗走银行账号密码 任贤齐:差点倾家荡产
根据出版商技术团队的调查,命令The Onion的Twitter帐户的黑客使用简单但有效的网络钓鱼攻击来获取密码
叙利亚电子军(SEA)支持四面楚歌的叙利亚总统巴沙尔·阿萨德的团体也对包括美联社,卫报,英国广播公司和全国广播公司新闻在内的着名Twitter账户进行了妥协。
洋葱,一种自称为“美国最好的新闻”的恶搞媒体渠道来源“,周一看到其Twitter账户被接管。洋葱队讽刺黑客攻击事件,称其已将其Twitter密码更改为“OnionMan77”。
[更多阅读:如何从Windows PC删除恶意软件]但洋葱技术团队写了一篇严肃的文章星期四解释了它如何暂时失去对帐户的控制权。
SEA泄漏了五名洋葱员工的Google Apps帐户。这起攻击事件发生在5月3日左右,一些钓鱼电子邮件发送给与华盛顿邮报故事链接的一些员工。
一张图片显示其中一封电子邮件似乎来自属于联合国难民事务高级专员的域名。然而,华盛顿邮报链接却是一个诡计,并将受害者重定向到一个虚假的Google Apps登录页面。技术团队写道,至少有一名员工输入了他们的凭证。
一旦SEA控制了一个真实账户,他们就会在5月6日早些时候向其他洋葱员工发送更多钓鱼邮件。
“来自值得信赖的地址,许多工作人员点击链接,但大多数人没有输入他们的登录凭据,“洋葱写道。 “两名工作人员确实输入了他们的证书,其中一人可以访问我们所有的社交媒体账户。”
该报的技术人员警告每个人都要更改他们的电子邮件密码。但攻击者利用另一个未发现的妥协帐户发送密码重置链接。这是另外一个钓鱼页面。
另外两个帐户因此而受到损害,其中一个允许SEA继续访问其Twitter帐户。
洋葱利用其讽刺风格试图确定哪个帐户被盗用。它发表了一个故事,“叙利亚电子军在叛军手中不可避免的死亡事件之前有一点乐趣”,这加剧了黑客,然后他们开始在Twitter上发布信息。但仍不清楚
“一旦我们发现这一点,我们就决定无法确定哪些帐户已被盗用,并强制每位员工的Google Apps帐户重置密码,”The Onion写道。
洋葱称攻击并不复杂,只需采取一些简单的安全措施就可以避免。
该报的技术团队表示,Twitter帐户的电子邮件地址应该存储在与组织正常电子邮件不同的系统上。只要密码很强大,“这将使您的Twitter帐户几乎无法受到网络钓鱼攻击。”
此外,Onion建议推文应通过HootSuite等应用程序,防止基于密码访问帐户。 HootSuite使用单点登录和OAuth,它使用会话和安全令牌对重复用户进行身份验证。
