Konto Facebooka zostało zhakowane na Twitterze i Instagramie

Konto Facebooka na Twitterze i Instagramie zostało zhakowane. Atak został przeprowadzony za pośrednictwem zewnętrznego serwisu. Zanim włamanie zostało wykryte, hakerzy zdążyli opublikować post na kontach w obu serwisach.

Jak brzmiała wiadomość od cyberprzestępców? “Cóż, nawet Facebooka da się zhakować. Przynajmniej ich zabezpieczenia są o wiele lepsze niż te Twittera. Poprawcie swój system bezpieczeństwa.”

Jak do tego doszło?

Ataki na zweryfikowane profile w serwisie Twitter są dość powszednie. Największym problemem w przypadku zakładania kont w mediach społecznościowych jest słabe hasło. Jednak w tym przypadku było zupełnie inaczej.

Według raportu Cnet oficjalne konto Facebooka na Twitterze zostało zhakowane przy użyciu usługi innej firmy, która miała możliwość publikowania postów na “Ćwierkaczu” w imieniu giganta. Jest to o wiele większy problem niż wykradnięcie hasła, ponieważ z usług firmy obsługującej serwis społecznościowy Facebooka może korzystać wiele innych podmiotów.

Grupa OurMine uderzyła ponownie!

Za atak odpowiedzialna jest grupa o nazwie OurMine. To oni włamali się również na konto Jacka Dorseya, prezesa Twittera. W serwisie Facebook i Instagram opublikowali oni kilka wpisów, w których kpią z marnego zabezpieczenia na Twitterze.

„Gdy tylko dowiedzieliśmy się o tym problemie, zablokowaliśmy zaatakowane konta i ściśle współpracujemy z naszymi partnerami na Facebooku, aby je przywrócić”, powiedział rzecznik Twittera.

Twitter ma problem z zabezpieczeniami?

W poprzednim miesiącu przez atak cyberprzestępców ucierpiało kilka kont zespołów ligi futbolu amerykańskiego NFL. Według danych BBC narzędziem wykorzystanym do ataku była platforma marketingowa Khoros, która używana jest przez firmy do publikowania postów na Twitterze i lepszego śledzenia interakcji społeczności w tym serwisie.

“W takich sytuacjach, jak w przypadku włamania na konto Facebooka na Twitterze i Instagramie, mamy świadectwo jak znaczącym zabezpieczeniem jest uwierzytelnianie dwuskładnikowe.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender. “Jeśli pojawi się jakaś nieautoryzowana próba logowania na konto, od razu dostajemy powiadomienie o takiej aktywności.”

Jak zachowa się w tej sytuacji Twitter i jakich środków użyje by sytuacja nie powtórzyła się w przyszłości? Tego jeszcze nie wiadomo. Miejmy nadzieję, że poprawią swoją formę zabezpieczeń.