周末,叙利亚电子军再次袭击,击中了另一个媒体组织的Twitter帐户。 最新的攻击似乎是对暂停其帐户的Twitter的报复。
叙利亚激进分子周日接管了英国监护人的各种帐户,包括监护人舞台,监护人电影,监护人书籍和监护人音乐(@gmfeed)。 该组织承诺通过攻击其他帐户继续给Twitter造成“问题”。
该小组在@guardianbooks上写道:“如果您继续暂停我们的#SEA帐户,我们将继续黑客#Twitter帐户并给您带来麻烦。”
另一则文章是:“#Twitter_SecurityTeam,请考虑是否暂停他们的帐户,否则将阻止我们!”
Twitter的Guardian Books帐户,教育编辑Alice Woolley,Guardian Film和Guardian Music Feed目前被暂停。
另一天,另一媒体组织
SEA的袭击只是SEA对媒体公司的一系列攻击中的最新事件。SEA是一个支持叙利亚总统Bashar al-Assad在该国正在进行的内战的组织。 在过去的一个月中,SEA接管了CBS新闻,NPR,BBC新闻和美联社的帐户。 @AP帐户非常出色,因为该组织在白宫发布了关于爆炸的虚假信息,导致道琼斯工业平均指数在投资者恐慌的情况下下跌了几分钟。
Gibson Dunn&Crutcher的信息技术和数据隐私实践小组联席主席亚历山大·索斯韦尔(Alexander Southwell)对安全观察说:“对AP的Twitter帐户的黑客攻击既“明显又不明显”。并不引人注目,因为这只是看似每天发生的重大网络攻击的最新例子,” Southwell说。
攻击者可能正在寻找娱乐机会,发起抹黑运动以破坏个人或组织的声誉,或者进行出于政治动机的运动。 SEA以前指责NPR在有关叙利亚冲突的报告中有偏见:“我们不会说为什么袭击@NPR…他们知道原因,而且#SEA#叙利亚足够。”
Neohapsis Labs首席安全顾问兼负责人Scott Behrens说:“攻击者一直在劫持知名度很高的Twitter帐户,以促进自己的政治议程,或者使用可信的帐户来传播错误信息。”
在Twitter上持怀疑态度
最新的Twitter事件突显了用户严重的密码安全问题:即使您拥有“有史以来最长,最复杂的密码”,如果您单击恶意URL或访问特制为类似Twitter的网站并尝试登录, ,趋势科技全球解决方案经理杰米·哈格特(Jamie Haggett)在该公司的Fearless Web博客上写道,您基本上是在“向一个坏人提供密码”。
Haggett建议您对单击Twitter上的链接进行三思,并特别注意直接消息中的链接。 哈格特写道:“如果您从模糊而出人意料的人那里得到直接的信息,请戴上怀疑的帽子,或者给该人打个电话,看看他们是否真的向您发送了指向您照片的奇怪链接。”
