Comiendo Canelones Caseros + Historias de la Vida en Argentina
Les hackers qui ont réquisitionné le compte Twitter de The Onion ont utilisé des attaques de phishing simples mais efficaces pour obtenir des mots de passe, selon un article de l'équipe de technologie de l'éditeur.
L'armée électronique syrienne (SEA) Le président syrien, Bachar al-Assad, a également compromis des comptes Twitter de premier plan, notamment ceux de l'Associated Press, du Guardian, de la BBC et de NBC News
The Onion, un média médiatique qui s'appelle "America's Finest News". Source, "a vu son compte Twitter repris lundi. L'Onion a satirisé le piratage avec une histoire disant qu'il avait changé son mot de passe Twitter pour "OnionMan77".
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Mais l'équipe de technologie Onion a écrit un article sérieux sur Jeudi expliquant comment il a temporairement perdu le contrôle du compte.
La SEA a compromis les comptes Google Apps de cinq employés d'Onion. L'attaque a commencé vers le 3 mai avec une série de courriels d'hameçonnage à certains employés avec un lien vers un article du Washington Post.
Une image montrait qu'un des courriels semblait provenir d'un domaine appartenant au Haut Commissariat des Nations Unies pour les réfugiés.
Le lien du Washington Post, cependant, était une ruse et redirigeait la victime vers une fausse page de connexion Google Apps. L'équipe technique a écrit qu'au moins un employé avait entré ses identifiants.
Une fois que le SEA avait le contrôle d'un compte réel, ils l'utilisaient pour envoyer plus de courriels d'hameçonnage à d'autres employés d'Onion le 6 mai.
adresse de confiance, de nombreux membres du personnel ont cliqué sur le lien, mais la plupart se sont abstenus d'entrer leurs identifiants de connexion », a écrit The Onion. "Deux membres du personnel ont entré leurs informations d'identification, dont l'un avait accès à tous nos comptes de médias sociaux."
L'équipe technique du journal a averti tout le monde de changer leurs mots de passe. Mais l'attaquant a utilisé un autre compte compromis, non découvert, pour envoyer un lien de réinitialisation de mot de passe. C'était vraiment une autre page d'hameçonnage.
Deux autres comptes ont été compromis par cet effort, dont l'un a permis à la SEA d'avoir accès à son compte Twitter.
L'Oignon a utilisé son flair pour sarcasme pour déterminer quel compte était compromis. Il a publié une histoire, "l'armée électronique syrienne s'amuse un peu avant les inévitables morts à venir aux mains des rebelles", ce qui a aggravé les pirates, qui ont ensuite commencé à poster sur Twitter.
"Une fois que nous avons découvert cela, nous avons décidé que nous ne pouvions pas savoir avec certitude quels comptes avaient été compromis et que le mot de passe était réinitialisé sur le compte Google Apps de chaque membre du personnel".
L'Oignon a déclaré que l'attaque n'était pas compliquée et aurait pu être évitée avec quelques mesures de sécurité simples.
L'équipe technique du journal indique que les adresses électroniques des comptes Twitter devraient être stockées sur un système différent. Tant que les mots de passe sont forts, "cela rendra vos comptes Twitter virtuellement invulnérables à l'hameçonnage."
Aussi, The Onion a recommandé que les tweets passent par une application comme HootSuite, qui empêche l'accès aux comptes par mot de passe. HootSuite utilise la connexion unique et OAuth, qui utilisent des jetons de session et de sécurité pour authentifier les utilisateurs réguliers.
Un homme a été condamné à un an d'emprisonnement pour avoir transformé les serveurs de messagerie de son ancien employeur Un gestionnaire informatique qui s'est connecté au réseau informatique de son ancien employeur cinq mois après avoir été licencié et a ouvert le serveur de messagerie aux spammeurs a été condamné à un an de prison.
Steven Barnes Il avait auparavant plaidé coupable d'intrusion informatique en disant qu'il avait accédé aux serveurs d'une société de médias Internet de San Mateo, en Californie, appelée Akimbo Systems, et avait transformé le système de messagerie de l'entreprise en un serveur de courrier ouvert que les spammers pouvaient utiliser pour envoyer des messages. . Il a également supprimé la base de données de messagerie Microsoft Exchange de l'entreprise et les fichiers dont l'ordinateur avait besoin
Un homme de Houston est condamné à un an de prison pour avoir piraté le réseau de son ancien employeur. L'administrateur de la base de données d'un fournisseur d'électricité à Houston a été condamné mardi à un an de prison pour piratage informatique dans le réseau informatique de son ancien employeur, a déclaré le 11 novembre à Steven Jinwoo Kim, 40 ans, de Houston. un compte d'accès intentionnel à un ordinateur protégé sans autorisation et causant des dommages imprudents. Kim travaillait chez G
En plus de la prison, le juge Vanessa Gilmore Texas a ordonné à Kim de payer 100 000 $ US en restitution à Gexa Energy.
Vérifiez si votre compte en ligne a été piraté. Vos comptes en ligne ont été piratés, piratés ou compromis. Confirmez les failles de sécurité dans vos comptes Email, Social, etc.
Jusqu`à ce que quelque chose de grand arrive, nous prenons souvent les choses à la légère. Nous savons que nos mots de passe doivent être forts, donc nous les avons rendus forts et nous pensons que nous sommes en sécurité avec les différents sites Web que nous utilisons dans notre vie quotidienne. Mais alors, les pirates informatiques ou les cybercriminels inventent des méthodes pour exploiter les vulnérabilités dans les systèmes de ces sites Web, pour pirater vos informations de connexion et en