Дом Securitywatch Твиттер-аккаунт Guardian взломан сирийскими активистами

Твиттер-аккаунт Guardian взломан сирийскими активистами

Видео: Сумасшедший лягушка - Аксель F (Официальное видео) (Ноябрь 2024)

Видео: Сумасшедший лягушка - Аксель F (Официальное видео) (Ноябрь 2024)
Anonim

Сирийская электронная армия снова нанесла удар в выходные, попав в аккаунт другой медиа-организации в Твиттере. Похоже, что последняя атака была в ответ на Twitter за приостановку его аккаунта.

В воскресенье сирийские активисты захватили различные аккаунты, принадлежащие британской Guardian, в том числе Guardian Stage, Guardian Film, Guardian Books и Guardian Music (@gmfeed). Группа пообещала продолжать создавать «проблемы» для Twitter, атакуя другие аккаунты.

«Мы будем продолжать взламывать учетные записи #Twitter и создавать вам проблемы, если вы продолжите приостанавливать действие наших учетных записей #SEA», - пишет группа на @guardianbooks.

Другой пост гласил: "#Twitter_SecurityTeam Подумайте, если они приостановят наши учетные записи, они нас остановят!"

Аккаунты в Twitter для Guardian Books, редактора по образованию Алисы Вулли, Guardian Film и Guardian Music Feed, в настоящее время приостановлены.

Другой день, другая организация СМИ

Атака на «Гардиан» является последней из серии атак на медиа-компании со стороны SEA, группы, поддерживающей президента Сирии Башара Асада в продолжающейся гражданской войне в стране. За последний месяц SEA перешло на учетные записи CBS News, NPR, BBC News и Associated Press. Учетная запись @AP была исключительной в том смысле, что группа опубликовала фальшивое сообщение о взрыве в Белом доме, в результате которого промышленный индекс Доу-Джонса опустился на несколько минут, когда инвесторы запаниковали.

«Взлом учетной записи AP в Твиттере был и« замечательным, и ничем не примечательным », - сказал SecurityWatch Александр Саутвелл, сопредседатель группы по практическим технологиям и конфиденциальности данных Gibson Dunn & Crutcher. «Это ничем не примечательно, потому что это всего лишь последний пример, казалось бы, ежедневных крупных кибератак», - сказал Саутуэлл

Злоумышленники могут искать развлечения, начать клеветническую кампанию, чтобы нанести ущерб репутации отдельного лица или организации, или провести политически мотивированную кампанию. Ранее SEA обвинило NPR в том, что оно предвзято относится к своим сообщениям о конфликте в Сирии: «Мы не будем говорить, почему мы напали на @NPR… Они знают причину и этого достаточно #SEA #Syria»

«Злоумышленники угоняли высококлассные учетные записи в Твиттере либо для продвижения своей политической программы, либо для распространения дезинформации с использованием правдоподобной и надежной учетной записи», - сказал Скотт Беренс, главный консультант по безопасности и глава Neohapsis Labs.

Будьте скептичны в твиттере

Последние инциденты в Twitter подчеркивают серьезную проблему безопасности паролей для пользователей: даже если у вас «самый длинный и самый сложный пароль за всю историю», если вы нажимаете на вредоносный URL-адрес или переходите на сайт, специально созданный, чтобы выглядеть как Twitter, и вы пытаетесь войти в систему в сущности, вы «даете свой пароль плохому парню», - пишет в блоге компании Fearless Jamie Haggett, менеджер по глобальным решениям в Trend Micro.

Хаггетт рекомендует дважды подумать о переходе по ссылкам в Twitter и проявлять крайнюю осторожность со ссылками в прямых сообщениях. «Если вы получаете прямое сообщение от кого-то неопределенного и неожиданного, наденьте скептическую шляпу и, возможно, позвоните этому человеку, чтобы узнать, действительно ли они прислали вам причудливую ссылку, указывающую на вашу фотографию», - пишет Хаггетт.

Твиттер-аккаунт Guardian взломан сирийскими активистами