Hackeři na Twitteru se dostali  ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Důležité poučení proč přímé zprávy nepoužívat.

Hackeři na Twitteru se dostali  ke zprávám 36 lidí, včetně jednoho politika z Nizozemí. Jde o kauza hacknutí 130 účtů s využitím zaměstnanců Twitteru. Vedle bitcoinového scamu se hackeři samozřejmě dostali k přímým zprávám a stáhli si je pomocí funkce na stažení účtu.

Dost vhodný moment připomenout, že na sociální sítě žádné důležité, soukromé, důvěrné zprávy nepatří. Ani firemní či obchodní komunikace. Na tohle využijte dobře zabezpečený e-mail nebo aplikace s koncovým šifrováním. Není to sice bez rizika, ale na něčem jako Twitter, Instagram či Messenger jsou vaše přímé zprávy vlastně zcela veřejné.

K tématu viz Je pro firmu bezpečné používat Facebook Workplace? Je Facebook bezpečný pro firemní komunikaci?Proč nepoužívat poštu na Facebooku (mimo okruh vlastních přátel)

twitter-mistakes

 

Twitter zablokoval sedm tisíc QAnon účtů a omezil 150 tisíc dalších

Twitter zablokoval sedm tisíc QAnon účtů a omezil 150 tisíc dalších v rámci zásahu proti koordinovaným škodlivým aktivitám. Ty mimo jiné zahrnují útoky na kritiky Donalda Trumpa. Zátah proti QAnon znamená, že související obsah nebude doporučován, neobjeví se ve vyhledávání, trendech. Podrobnosti v Twitter bans 7,000 QAnon accounts, limits 150,000 others as part of broad crackdown a toto vlákno na Twitteru.

Několik mladých hackerů a snaha získat krátká obsazené jména na počátku hacku Twitteru.

New York Times v Hackers Tell the Story of the Twitter Attack From the Inside ukazují na řadu zajímavých detailů na základě chatování s hackery. Jeden ze zajímavých detailů je i ten, že do interních systémů se jednomu z hackerů podařilo dostal přes firemní Slack Twitteru. Neméně zajímavé je ale i rozdělení rolí a úrovně zapojení u několik hackerů. Celé to přitom začalo paradoxně jenom jako snaha získat některé z lukrativních „OG“ účtů s krátkými jmény.

Předchozí dění v Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

elon-musk-hack

 

Přihlašovací údaje na Slack nepatří. Ani žádné další citlivé osobní, natož firemní údaje.

Poučení v tomto ohledu může být zásadní hack Twitteru ve kterém podle tvrzení útočníků hrál zásadní roli právě Slack – tam totiž měl jeden z nich získat údaje nutné pro přístup do interních systémů Twitteru. Komentář k tomu je v How the Twitter hack highlights the dangers of Slack. Pokud je to skutečně pravda, tak Twitter zásadně zanedbal zabezpečení. Slack (ale ani Teams a další podobné) není bezpečné místo.

slack-anti-hate-group-1-804x456

Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

Potvrzeno. Hack Twitteru přes několik zaměstnanců. Od těch útočníci získali přímý přístup k interním systémům, včetně překonání dvoufaktorového ověření. Cílem se pak stalo 130 účtů a u 45 z nich došlo k resetu hesla. U osmi účtů si útočníci stáhli všechna data pomocí k tomu určené funkce Twitter, došlo tedy i k úniku přímých zpráv. U napadených účtů se pochopitelně dostali k e-mailové adrese a telefonnímu číslu. Detaily od Twitteru v An update on our security incident Celý příspěvek

Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému

Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému, který je znám z předchozích případů hacknutí pomoci „SIM Swapping“. U aktuálního hacku více  než stovky celebrit a influencerů ale o hack nešlo – útočník zaplatil někomu uvnitř Twitteru za změnu e-mailu u hacknutých účtů. Celý příspěvek

Umožnit na Twitteru označit Tweet jako chybný místo mazání či řešení omluvy za chybu jiným složitým způsobem?

Nápad v DE-ESCALATING SOCIAL MEDIA je hodně dobrý a praktický. Zejména na Twitteru, kde nelze opravit původní Tweet a 280 znaků navíc nějaké to přidání omluvy prakticky stejně znemožňuje.  Jak je správně kontaktováno mazání, odpověď s omluvou či ignorování nic neřeší. Navrhovaná možnost označení tweetu jako mylného je elegantní.

TwitterMeaCulpa-Blue-w-Menu-NoLabel-1.png