Twitter, hacking και διασπορά παραπλανητικών ειδήσεων

Ψεύτικα μηνύματα καταχωρήθηκαν από Twitter λογαριασμούς της New York Post και  United Press International (UPI), από αγνώστους την Παρασκευή. Οι λογαριασμοί γρήγορα αποκαταστάθηκαν στους νόμιμους ιδιοκτήτες τους, αλλά είχαν ήδη χρησιμοποιηθεί για να δημοσιεύσουν ψευδείς ειδήσεις για οικονομικά και στρατιωτικά θέματα.

Στο Twitter feed της κατηγορίας επιχειρήσεων, της New York Post, ένα μήνυμα που ενημέρωνε σχετικά με την Ομοσπονδιακή Τράπεζα των ΗΠΑ, έγγραφε για την ανάγκη των χαμηλών επιτοκίων, προκειμένου να αποφευχθεί η ύφεση της αγοράς λόγω των χαμηλών τιμών του πετρελαίου.

Το ίδιο μήνυμα δημοσιεύτηκε από το λογαριασμό του UPI, η οποία επιβεβαίωσε το περιστατικό σε δήλωση την Παρασκευή, λέγοντας ότι είχε γίνει hacked και η ιστοσελίδα της, και ότι η ψεύτικη ιστορία της Federal Reserve δημοσιεύθηκε στην ιστοσελίδα με το banner τύπου «breaking news».

 Ένα μεταγενέστερο tweet για λογαριασμό της New York Post, αναφέρει  ότι ο CEO της Τράπεζας της Αμερικής, λέει για να ηρεμήσουν οι πολίτες ότι οι  λογαριασμοί ταμιευτηρίου δεν θα επηρεαστούν από Ομοσπονδιακές αποφάσεις των ΗΠΑ.

Η μέθοδος που χρησιμοποιήθηκε από τους δράστες για να αποκτήσουν πρόσβαση στα στοιχεία δύο κοινωνικών μέσων μαζικής ενημέρωσης είναι ασαφής. Ωστόσο, η έλλειψη του παράγοντα ελέγχου ταυτότητας (2FA) ως μέτρο ασφάλειας, πιθανώς να διευκόλυνε τους λεγόμενους hijackers, που θα μπορούσαν απλά να μαντέψουν τον κωδικό πρόσβασης ή να τον κλέψουν μέσω της μεθόδου spear-phishing.

Σύμφωνα με τους χρήστες του Twitter, τα ψεύτικα μηνύματα ήταν ορατά για τουλάχιστον 40 λεπτά πριν οι ιδιοκτήτες των λογαριασμών, καταφέρουν να διακόψουν την παράνομη πρόσβαση στο προφίλ τους.

Σε ένα πρόσφατο παρόμοιο επεισόδιο, hacker που δρα με την επωνυμία CyberCaliphate έκανε hijack το προφίλ Twitter της Κεντρικής Διοίκηση των ΗΠΑ, που επιβλέπει την στρατιωτική δραστηριότητα στη Μέση Ανατολή, με σκοπό να κάνει προπαγάνδα υπέρ της ISIS.

Πηγή: Secnews.gr