The Onion объясняет, как была взломана его учетная запись в Twitter.

). Хакеры, которые командовали учетной записью The Onion Twitter, использовали простые, но эффективные фишинг-атаки для получения паролей, согласно записи технической группы издателя.

Сирийская электронная армия (SEA), группа, поддерживающая взволнованный президент Сирии Башар аль-Асад, также скомпрометировала выдающиеся учетные записи Twitter, в том числе связанные с Associated Press, The Guardian, BBC и NBC News.

The Onion, интернет-магазин поддельных, который называет себя «Лучшие новости Америки» Source ", в пятницу его учетная запись в Twitter была принята. Лук сатирировал взлом с рассказом о том, что он сменил свой пароль на Twitter на «OnionMan77».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Но группа технологий Onion написала серьезную запись в В четверг объясняется, как он временно потерял контроль над учетной записью.

SEA скомпрометировала учетные записи Google Apps пяти сотрудников Onion. Нападение началось 3 мая с раунда фишинговых писем некоторым сотрудникам, имеющим ссылку на историю Washington Post.

Изображение показало, что одно из писем появилось из домена, принадлежащего Верховному комиссару Организации Объединенных Наций по делам беженцев.

Ссылка Washington Post, однако, была уловкой и перенаправила жертву на поддельную страницу входа в Google Apps. Техническая команда написала, что по меньшей мере один сотрудник вошел в свои учетные данные.

После того, как SEA контролирует реальную учетную запись, они использовали ее, чтобы отправить больше фишинговых писем другому сотруднику Onion в начале 6 мая.

«Исходя из доверенный адрес, многие сотрудники щелкнули ссылку, но большинство отказались от ввода их учетных данных для входа », - пишет The Onion. «Два сотрудника заполнили свои верительные грамоты, один из которых имел доступ ко всем нашим учетным записям в социальных сетях».

Сотрудники технологии работы с документами предупредили всех об изменении своих паролей электронной почты. Но злоумышленник использовал другую, неоткрытую скомпрометированную учетную запись, чтобы отправить ссылку на сброс пароля. Это была еще одна фишинговая страница.

Еще два аккаунта были скомпрометированы этими усилиями, одна из которых позволила SEA продолжить доступ к своей учетной записи в Twitter.

Лук использовал свое чутье для сарказма, чтобы попытаться выяснить, какая из этих учетных записей была скомпрометирована, Он опубликовал рассказ «Сирийская электронная армия немного позабавила до неизбежных предстоящих смертей в руках повстанцев», что усугубило хакеров, которые затем начали размещать в Твиттере. Но это все еще было неясно.

«Как только мы это обнаружили, мы решили, что не можем точно знать, какие учетные записи были скомпрометированы, и принудительно сбросили пароль для каждой учетной записи Google Apps для сотрудников», - писал The Onion.

The Onion сказал, что атака не была сложной и могла быть предотвращена несколькими простыми мерами безопасности.

Технологическая команда газеты заявила, что адреса электронной почты для учетных записей Twitter должны храниться в другой системе, чем обычная электронная почта организации. Пока пароли сильны, «это сделает ваши учетные записи Twitter практически неуязвимыми для фишинга».

Кроме того, The Onion рекомендовал, чтобы твиты должны проходить через приложение, такое как HootSuite, что предотвращает доступ к учетным записям на основе пароля. HootSuite использует единый вход и OAuth, которые используют токены сеанса и безопасности для аутентификации повторных пользователей.