Keďže účty megahviezdy Amitabh Bachchan a speváka Adnana Samiho na Twitteri boli napadnuté, výskumníci v oblasti bezpečnosti varovali, že používatelia by si mali dvakrát rozmyslieť, než kliknú na odkazy prijaté v priamej správe na Twitteri (DM).
Zatiaľ čo Bachchanov účet na Twitteri bol napadnutý v pondelok neskoro, hackeri ovládli Samiho účet na Twitteri v utorok.
Skupina, ktorá sa nazýva „Ayyildiz Tim Turecká kybernetická armáda“, sa prihlásila k zodpovednosti za hacknutie oboch vysokoprofilových účtov.
„Ich modus operandi vyzerá tak, že posielajú DM (Twitter Direct Message) na účet obete na Twitteri a ak obeť otvorí DM (direct message), on/ona je nasmerovaný na phishingovú stránku, ktorá vyzerá ako pravá stránka,“ Sanjay Katkar, spoločný výkonný riaditeľ a technologický riaditeľ, Quick Heal Technologies Ltd. povedal IANS.
„Ak používateľ vyplní prihlasovacie údaje na tejto stránke, jeho prihlasovacie údaje sa dostanú k hackerom, ktorí ich neskôr použijú na prihlásenie a zmenu pôvodné heslo a prevziať kontrolu nad účtom,“ povedal s tým, že existujú aj iné spôsoby, ako môže účet na Twitteri získať kompromitovaný.
Používatelia s veľkým počtom sledovateľov by si mali pre svoj účet zapnúť dvojfaktorovú autentifikáciu, povedala Katkar.
Francúzsky bezpečnostný výskumník, ktorý používa pseudonym Elliot Alderson, poukázal na používateľa, ktorý na Twitteri vystupuje pod menom Kerem Sah Noyan a ako osoba stojaca za hackom používa rukoväť @NoyanAyt2002.
„Pred niekoľkými hodinami bol hacknutý účet @SrBachchan s jeho 37,4 miliónmi sledovateľov. Existuje vysoká pravdepodobnosť, že hackerom je @NoyanAyt2002,“ napísal Alderson na Twitteri.
„Hádaj, kto je posledný, koho sleduje @SrBachchan? Očividne @NoyanAyt2002,” dodal.
„Aby som to zhrnul: Hackerom účtu @SrBachchan je @NoyanAyt2002. Je súčasťou tímu s názvom „Turkish Cyber Army Ayyildiz Tim“. Predtým hackol najmenej 8 „veľkých“ účtov na Twitteri vrátane @dalermehndi, @divyadutta25, @ErosNow, @bmwindia, @dalermehndi, @yanisvaroufakis,“ dodal Alderson.
Twitter kontaktuje používateľov iba v aplikácii alebo prostredníctvom e-mailu odoslaného z e-mailovej adresy @twitter.com. Platforma nikdy nežiada používateľov, aby poskytli svoje heslo prostredníctvom e-mailu, priamej správy alebo odpovede.
„Všetky služby sociálnych médií (Twitter/Instagram/Facebook atď.) majú funkciu zabezpečenia a ochrany osobných údajov dvojfaktorovej autentifikácie. Hackerom to sťaží prevziať kontrolu nad vaším účtom na sociálnych sieťach,“ povedala Katkar.
„Odporúčam tiež každému, aby si šiel prečítať/skontrolovať/porozumieť všetkým nastaveniam v rámci zabezpečenia a súkromia vášho účtu sociálnych médií. Má veľa funkcií, ktoré udržia váš účet v bezpečí,“ dodal.
Odporúčané články
