Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Ed Miliband, az Energiaügyi és Klímaváltozásért felelős miniszter a Twitter rendszerét támadó adathalásztámadás áldozatává vált.
Mr. Miliband, aki Gordon Brown kabinetjének tagja, úgy tűnik eléggé felelőtlenül bánik számítógépes biztonságával és Twitter felhasználónevét, valamint jelszavát hackereknek adta át, valószínűleg a „This you????" vagy a „LOL this is funny" támadások eredményeképp.
Ennek folyományaként azonosítóján szexuális teljesítmény növelő „bájitalokat" hírdető spam üzenetek jelentek meg:
Egy jellemző spam üzenet pedig így néz ki:
hhey, i've been having better sex and longer with this here <link removed>
Nézzék meg ezt a YouTube videót, hogy megtanulják, miként tudják meghackelni Twitter azonosítójukat adathalász támadáson keresztül.
(Tetszett ez a videó? Többet is találhatnak a SophosLabs YouTube csatornáján, és fizessenek rá elő, ha tetszett.)
Miliband ennek hatására egy magyarázatot tett ki az azonosító oldalára, de még nem azelőtt, hogy sokan mások újratweetelték volna üzeneteit.
Milibandnek többet kellene tenni annál, minthogy kitesz egy magyarázó szöveget a bizarr tweet-jeiről. Ezen felül meg is kell változtatnia jelszavát, és még az is elképzelhető, hogy ugyanazt a jelszót használja más weboldalakon is.
Mint láthatják, az emberek 33%-a játszik orosz rulettet az azonosítójukkal azza, hogy ugyanazt a jelszót használják minden egyes meglátogatott weboldalon. Ha Miliband ilyeténmódon hibázik, akkor potenciálisan kinyitotta az emailfiókját, az eBay azonosítóját, a PayPal és az Amazon azonosítóit is...tulajdonképpen az egész online életét átadhatta a hackereknek.
Éppen ezért jól tanulják meg a leckét: válasszanak erős és különböző jelszavakat minden weboldalhoz.
Milibandnek ezen felül ellenőriznie kellene Twitter azonosítójának Beállítások/Kapcsolatok képernyőjét is. Ha itt bármilyen külső féltől származó alkalmazást talál, amire nem adott engedélyt, akkor vissza kellene vonnia a jogosultságokat amilyen hamar csak teheti.
Persze itt most nem arról van szó, hogy a hackerek kifejezetten a hackerek célpontja lett volna. Ő csak egyike annak a több tízezer Twitter felhasználónak, akiket támadás ért az elmúlt napokban.
Azért egy jó hír van: nehezen hiszi el bárki is, hogy Ed Miliband egy 24 éves szexuálisan túlfűtött nő, amely a legutóbbi Twitter támadás során üzenetben el lett küldve az azonosítójáról.