Video: Hack on famous Twitter accounts raises national security concerns (November 2024)
Het Syrische elektronische leger sloeg dit weekend opnieuw toe en trof het Twitter-account van een andere mediaorganisatie. De nieuwste aanval lijkt wraak te nemen op Twitter wegens het opschorten van zijn account.
Verschillende accounts van Guardian, gevestigd in het Verenigd Koninkrijk, waaronder Guardian Stage, Guardian Film, Guardian Books en Guardian Music (@gmfeed), zijn zondag overgenomen door Syrische activisten. De groep beloofde "problemen" voor Twitter te blijven veroorzaken door andere accounts aan te vallen.
"We zullen #Twitter-accounts blijven hacken en problemen voor u veroorzaken als u onze accounts #SEA blijft opschorten, " schreef de groep op @guardianbooks.
Een ander bericht luidde: "#Twitter_SecurityTeam Denk als ze onze accounts hebben opgeschort dat ze ons zullen stoppen!"
De Twitter-accounts voor Guardian Books, onderwijseditor Alice Woolley, Guardian Film en Guardian Music Feed zijn momenteel opgeschort.
Another Day, Another Media Org
De aanval op de Guardian is slechts de laatste in een reeks aanvallen op mediabedrijven door de SEA, een groep die de Syrische president Bashar al-Assad steunt in de voortdurende burgeroorlog van het land. In de afgelopen maand heeft SEA accounts overgenomen voor CBS News, NPR, BBC News en Associated Press. Het @AP-account was uitzonderlijk omdat de groep een nepbericht plaatste over een explosie in het Witte Huis, waardoor de Dow Jones Industrial Average een paar minuten dook toen de beleggers in paniek raakten.
"De hack van AP's Twitter-account was zowel" opmerkelijk als onopvallend ", vertelde Alexander Southwell, co-voorzitter van Gibson Dunn & Crutcher's Information Technology and Data Privacy Practice Group, SecurityWatch. Opmerkelijk vanwege de onmiddellijke impact op de aandelenmarkt, maar" onopvallend omdat het slechts het meest recente voorbeeld is van de schijnbaar dagelijkse grote cyberaanvallen, "zei Southwell.
Aanvallers zijn misschien op zoek naar amusement, lanceren een lastercampagne om de reputatie van een persoon of organisatie te schaden, of voeren een politiek gemotiveerde campagne. SEA beschuldigde NPR er eerder van bevooroordeeld te zijn in haar rapporten over het conflict in Syrië: "We zullen niet zeggen waarom we @NPR hebben aangevallen… Ze weten de reden en dat genoeg #SEA #Syria."
"Aanvallers hebben hooggeplaatste twitteraccounts gekaapt om hun eigen politieke agenda te promoten of verkeerde informatie te verspreiden met behulp van een geloofwaardig en vertrouwd account", aldus Scott Behrens, hoofdbeveiligingsadviseur en hoofd van Neohapsis Labs.
Wees sceptisch op Twitter
De nieuwste Twitter-incidenten onderstrepen een serieus wachtwoordbeveiligingsprobleem voor gebruikers: zelfs als u 'het langste, meest gecompliceerde wachtwoord ooit' hebt, als u op een kwaadaardige URL klikt of naar een speciaal op Twitter lijkende site gaat en u probeert in te loggen, eigenlijk "geef je je wachtwoord aan een slechterik", schreef Jamie Haggett, een global solutions manager bij Trend Micro, op de Fearless Web-blog van het bedrijf.
Haggett beveelt aan om twee keer na te denken over het klikken op links op Twitter en uiterst voorzichtig te zijn met links in directe berichten. "Als u een direct bericht krijgt van iemand die vaag en onverwacht is, zet dan uw sceptische hoed op en bel de persoon misschien om te zien of hij u daadwerkelijk een bizarre link heeft gestuurd die naar een foto van u verwijst, " schreef Haggett.
