يوضح البصل كيف تم اختراق حسابه على تويتر

استخدم المتسللون الذين قاموا بتهريب حساب Onion's Twitter هجمات تصيد بسيطة ولكنها فعالة للحصول على كلمات المرور ، وذلك وفقًا لما ذكره فريق التكنولوجيا التابع للناشر.

الجيش السوري الإلكتروني (SEA) ، كما أن مجموعة دعم الرئيس السوري بشار الأسد قد أضرت بحسابات تويتر البارزة ، بما في ذلك حسابات وكالة أسوشيتد برس ، والجارديان ، وبي بي سي ، وأخبار إن بي سي.

البصل ، وسيلة الإعلام الساخرة التي تطلق على نفسها اسم "أروع أخبار أمريكا" المصدر ، "شاهدت حسابه على تويتر يوم الاثنين. هاجم البصل القرصنة بقصة تقول إنها غيرت كلمة مرور تويتر الخاصة بها إلى "OnionMan77."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

ولكن فريق تكنولوجيا Onion كتب رسالة مهمة على يوم الخميس يشرح كيفية فقده التحكم مؤقتًا في الحساب.

انتهى التقييم SEA من حسابات Google Apps لخمسة من موظفي Onion. بدأ الهجوم في حوالي 3 مايو مع جولة من رسائل البريد الإلكتروني التصيدية لبعض الموظفين الذين لديهم صلة بقصة في الواشنطن بوست.

أظهرت إحدى الصور أن إحدى الرسائل الإلكترونية تأتي من نطاق تابع لمفوض الأمم المتحدة السامي لشؤون اللاجئين.

على الرغم من ذلك ، كان رابط واشنطن بوست عبارة عن حيلة وأعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة في Google Apps. كتب فريق التكنولوجيا أن موظفًا واحدًا على الأقل دخل أوراق اعتماده.

بمجرد أن سيطر SEA على حساب حقيقي ، استخدمه لإرسال المزيد من رسائل البريد الإلكتروني التصيدية إلى موظفي Onion الآخرين في وقت مبكر من 6 مايو.

"يأتي من عنوان موثوق به ، العديد من الموظفين قاموا بالنقر فوق الرابط ، لكن معظمهم امتنع عن إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم ، "كتب البصل. "قام اثنان من الموظفين بإدخال أوراق اعتمادهما ، وكان أحدهما يتمتع بإمكانية الوصول إلى جميع حسابات وسائل الإعلام الاجتماعية الخاصة بنا."

حذر موظفو تكنولوجيا الورق الجميع من تغيير كلمات مرور البريد الإلكتروني الخاصة بهم. لكن المهاجم استخدم حسابًا آخر غير مكتشف ومخترق لإرسال رابط إعادة تعيين كلمة المرور. كانت حقا صفحة خداع أخرى.

تم اختراق حسابين آخرين من خلال هذا الجهد ، سمح أحدهما لـ SEA بالوصول إلى حساب Twitter الخاص بها.

استخدم البصل ذوقه للتهكم لمحاولة التحقق من الحساب الذي تم اختراقه. نشرت قصة ، "الجيش الإلكتروني السوري لديه القليل من المرح قبل الموت الحتمي المحتوم على أيدي المتمردين" ، مما أدى إلى تفاقم المتسللين ، الذين بدأوا بعد ذلك النشر على تويتر. ولكن لم يكن الأمر واضحًا بعد.

"بعد أن اكتشفنا ذلك ، قررنا أنه لا يمكننا أن نعرف على وجه اليقين أي الحسابات تم اختراقها وأجبرنا على إعادة تعيين كلمة المرور على حساب Google Apps لكل موظف ،" كتب البصل.

قال البصل إن الهجوم لم يكن معقدا وكان يمكن منعه من خلال بعض الإجراءات الأمنية البسيطة.

قال فريق التكنولوجيا في الصحيفة إنه يجب تخزين عناوين البريد الإلكتروني لحسابات تويتر على نظام مختلف عن البريد العادي الخاص بالمؤسسة. وطالما كانت كلمات المرور قوية ، "فهذا سيجعل حساباتك على تويتر غير قابلة للتحايل على التصيد الاحتيالي".

كما أوصت The Onion بأن تنتقل التغريدات عبر تطبيق مثل HootSuite ، والذي يمنع الوصول إلى كلمة المرور للحسابات. يستخدم HootSuite الدخول الموحّد و OAuth ، اللذان يستخدمان رموز جلسة العمل والأمان لمصادقة المستخدمين المتكررين.