Hundratals, om inte tusentals, av Twitter-användare, många av dem med hög profil, var hackad tisdag av någon som dök upp för att stödja Turkiet i
diplomatiska rad med Nederländerna.
Deras konton visas ett Hakkors — vändas ansikte till höger — såväl som den turkiska flaggan och hashtags till Nazialmanya och Nazihollanda konton som visas kommentarer om attacken.
Följande meddelande på turkiska, översatt till engelska via Google Translate, som också var inlagd på berörda konton: “Nu Gamla Turkiet Ingenting Du Har Satt Justera Absolut Hjulet Kommer att Tjäna Förrädare Brottslighet Freaks som Behövs för JA le Verecek Elbet.”
Hackare ingår en hänvisning till den 16 April, när Turkiet kommer att hålla en folkomröstning för att ge President Recep Erdogan mer makt, och en länk till en Youtube-video som presenterar klipp av tal som hölls av turkiets President Recep tayyip Erdogan, som åtföljs av en dikt som verkar vara hotande.
Bland offren är Nike Spanien, Duke University, Starbucks Argentina, Europaparlamentet, BBC, Amnesty International och ett antal högprofilerade personer, inklusive sångaren Justin Bieber.
Twitter Hoppar In Action
Twitter Support på onsdagen rapporterade att det hade tagit upp frågan.
Vi har identifierat ett problem som påverkar ett litet antal användare. Källan var en 3: e parts app och det har lösts. Ingen åtgärd krävs av användarna.
— Twitter-Stöd (@Stöd) 15 Mars 2017
Twitter hade “flyttat apps behörighet till Twitter-konton globalt”, konstaterade Willis McDonald’, senior hot manager på
Grundläggande Säkerhet.
Dess svar var “lämpligt, med tanke på hur många konton som drabbas och även att attacken hade att göra med en tredje part app och inte Twitter själv,” han berättade TechNewsWorld.
Hur Hacka Hänt
Hacka verkar ha utnyttjat en noll-dag sårbarhet i Twitter Counter, en tredje part app på Google Play och Apple App Store, säger Robert Capps, VP business development på
NuData Säkerhet.
Twitter Counter, som låter användare grafen deras Twitter-statistik, som uppenbarligen har mer än 180 miljoner användare.
Dess webbplats har stängts ner tillfälligt, “för underhåll.”
“Om Twitter var ett land skulle det vara den 12: e största i världen,” Capps berättade TechNewsWorld.
Fler än 100 miljoner användare, och dess kapacitet som en real-time källa av information, “göra det till en attraktiv och utsatta för konto uppköp”, sade han, eftersom det ger dåliga skådespelare “tillgång till publiken av kändisar och varumärken med tusentals anhängare.”
Gangsters eller Regeringar?
Det är troligt att angriparna var verksamma i stöd av Turkiet, Core Security McDonald ‘ föreslog, men de var troligen “en nationalistisk grupp och inte av staten sponsrade angripare.”
Hacka “bara orsakat mindre skador att den offentliga bilden av offret konton,” sade han, och skadorna på Twitter bilden är “minimal, eftersom [det] var på grund av att en tredje part app.”
Men, “skador på Twitter Counter är [värre] eftersom deras appen har tagits bort från Twitter, som huvudsakligen placerar ut dem i affärer tills de kan lösa problemet,” McDonald ‘ sade.
Twitter Counter-användare kan ta bort appen från sina enheter och ändra sina lösenord, och eftersom Twitter har tagit bort appen, konstaterade han, offer “behöver bara ta bort den felande tweets för att sanera sina konton.”
Richard Adhikari har varit en ECT News Network reporter sedan 2008. Hans fokusområden omfatta it-säkerhet, mobil teknik, CRM, databaser, utveckling av programvara, stordator och mid-range design, utveckling och tillämpning. Han har skrivit och redigerat ett flertal publikationer, bland annat Information Vecka och Computerworld. Han är författare till två böcker om klient/server-teknik.
E-Post Richard.