Twitter račun @NBCNews kompromitiran

Mandi

11. sep 2011 ob 17:20:47

Na predvečer 10. obletnice terorističnih napadov 11. setembra 2001 je hekerska skupina The Script Kiddies (@s_kiddies) uspela pritibiti dostop do twitter računa ameriške televizijske mreže NBC (@NBCNews) in objaviti par lažnih tvitov o domnevnem napadu na Ground Zero, lokacijo nekdanjih WTC stolpnic. Twiti (glej sliko) so bili napisani humorističnem stilu in opremljeni z ikonico trola, kar je dalo vsem jasno opozorilo, da novice po vsej verjetnosti niso pristne.

NBC se je hitro odzval in od Twitterja zaprosil za blokado računa, čemur je bilo tudi ugodeno (isto z računom @s_kiddies). Njihova direktorica za digitalne medije, Vivian Schiller, pa je na svojem profilu potrdila napad in druge uporabnike prosila, naj ne retweetajo vsebin.

Slovarski napadi (ugibanje gesla) imajo na twitterju že bogato zgodovino, saj sistem ni bil zgrajen z varnostjo v prvem planu. Kasneje so dodali recaptcho kot potrditev, da ponavljajoče se poskuse prijave dejansko izvaja človek, vendar se vse bolj zdi, da ta servis ponuja samo še najbolj neberljive skene knjig in časopisov. Julija so si privoščili zanimiv polom s prenovljenim uporabniškim vmesnikom za dodeljevanje pravic povezanim aplikacijam ("prijava s twitterjem", ipd). Zaledni sistem namreč lepo odkljukanih opcij ni upošteval, zato je tudi aplikacija, ki smo ji dali samo read-only dostop do našega twitterja, smela pošiljati twitter in celo direktna sporočila.

Twitter individualnih incidentov sicer ne komentira, so pa vse glasnejše želje po vklopu večfazne prijave za bolj izpostavljene račune (veliko followerjev).