Hundreder, hvis ikke tusinder, af Twitter-brugere, og mange af dem er høj-profil er blevet hacket, tirsdag af en person, der dukkede op for at støtte Tyrkiet i
diplomatiske træk med Nederlandene.
Deres konti vises et Hagekors — vendes til ansigt til højre-såvel som det tyrkiske flag og hashtags til Nazialmanya og Nazihollanda konti, der vises kommentarer til de angreb.
Følgende besked på tyrkisk, oversat til dansk via Google Translate, som også blev udgivet på berørte konti: “Nu Gamle Tyrkiet ikke Noget, som Du Har Indstillet til at Justere Absolut Hjul Vil Tjene Forrædere Kriminalitet Freaks Behov JA le Verecek Elbet.”
Hackere at medtage en henvisning til April 16, da Tyrkiet vil holde en folkeafstemning, for at give Præsident, Recep Erdogan mere magt, og et link til en Youtube video, der viser klip fra taler, som de tyrkiske Præsident, Recep Erdogan, ledsaget af et digt, som ser ud til at være truende.
Blandt ofrene er Nike Spanien, Duke University, Starbucks, Argentina, Europa-Parlamentet, BBC, Amnesty International og en række fremtrædende personer, herunder sanger Justin Bieber.
Twitter Spring Til Handling
Twitter Support på onsdag fortalte, at det havde behandlet spørgsmålet.
Vi har identificeret et problem, der påvirker et lille antal brugere. Kilde var en 3. parts app, og det er blevet løst. Ingen foranstaltninger er nødvendige for brugerne.
— Twitter Support (@Støtte) 15 Marts 2017
Twitter havde “flyttet apps tilladelser til Twitter-konti på verdensplan,” bemærkede Willis McDonald, senior trussel manager hos
Kernen Sikkerhed.
Dens svar var “det er hensigtsmæssigt, i betragtning af antallet af konti, der berøres, og også, at angrebet havde at gøre med en tredjeparts-app og ikke Twitter i sig selv,” fortalte han TechNewsWorld.
Hvordan Hack Skete
Hack ser ud til at have udnyttet en zero-day-sårbarhed i Twitter-Counter, en tredjeparts-app tilgængelig på Google Play og Apples App Store, sagde Robert Capps, VP business development på
NuData-Sikkerhed.
Twitter-Counter, som lader brugerne graf deres Twitter-statistik, der tilsyneladende har mere end 180 millioner brugere.
Sin hjemmeside har været lukket ned midlertidigt, “for vedligeholdelse.”
“Hvis Twitter var et land, ville det være de 12 største i verden,” Capps fortalte TechNewsWorld.
Mere end 100 millioner brugere, og dets kapacitet som en real-time kilde til information, “gør det til et attraktivt og sårbare mål for konto overtagelser,” sagde han, fordi det giver dårlig aktører “adgang for publikum af berømtheder og mærker med tusindvis af tilhængere.”
Gangstere eller Regeringer?
Det er sandsynligt, at angriberne var i drift i støtte fra Tyrkiet, Core Security McDonald ‘ s, der er foreslået, men at de sandsynligvis var “en nationalistisk gruppe, og ikke statsstøttet angribere.”
Hack “kun forårsagede mindre skader på det offentlige billede af offeret konti,” sagde han, og skader på Twitter ‘ s billede er “minimal, da det var på grund af en tredjeparts-app.”
Men “skaden til Twitter Tæller [værre] da deres app tilladelser er blevet fjernet fra Twitter, som i det væsentlige sætter dem ud af business, indtil de kan løse problemet,” McDonald sagde.
Twitter Counter-brugere kan fjerne programmet fra deres enheder og ændre deres kontooplysninger, og da Twitter har fjernet app ‘ en tilladelser, bemærkede han, ofre “kun nødt til at fjerne de ulovlige tweets til at afhjælpe deres regnskaber.”
Richard Adhikari har været en ECT News Network reporter siden 2008. Hans fokusområder omfatter cybersecurity, mobile teknologier, CRM, databaser, software udvikling, mainframe og mid-range design, udvikling og anvendelse. Han har skrevet og redigeret en lang række publikationer, herunder Oplysninger Uge og Computerworld. Han er forfatter til to bøger om klient/server-teknologi.
E-Mail Richard.