양파가 트위터 계정 해킹 방법을 설명합니다.

The Onion의 Twitter 계정을 명령 한 해커들은 게시자의 기술 팀이 작성한 글에 따르면 암호를 얻기 위해 간단하지만 효과적인 피싱 공격을 사용했다고합니다.

시리아 전자 군대 (SEA) Bashar al-Assad 시리아 대통령을지지하는 단체는 Associated Press, The Guardian, BBC 및 NBC News의 트위터 계정을 포함 해 트위터 계정을 손상시켰다.

The America는 "America 's Finest News 소스 "는 월요일에 트위터 계정을 인계 받았다. Onion은 트위터 암호를 "OnionMan77"로 변경했다는 이야기로 해킹을 풍자했습니다.

[추가 정보: Windows PC에서 멀웨어 제거 방법]

하지만 Onion 기술 팀은 목요일에 일시적으로 계정 관리 권한이 상실된 경우를 설명합니다.

SEA는 5 명의 Onion 직원에 대한 Google Apps 계정을 손상 시켰습니다. 이 공격은 5 월 3 일부터 워싱턴 포스트 이야기에 대한 링크가있는 일부 피싱 이메일로 피싱 이메일을 보냈습니다.

이메일 중 하나가 유엔 난민 고등 판무관실의 도메인에서 온 것으로 나타났다.

워싱턴 포스트 링크는 계략이었으며 피해자를 가짜 Google Apps 로그인 페이지로 리디렉션했습니다. 기술 팀은 최소한 한 명의 직원이 신임장을 제출했음을 썼습니다.

SEA가 실제 계정을 관리하고 나면 5 월 6 일 초에 다른 피싱 이메일을 다른 Onion 직원에게 보냈습니다.

많은 직원들이 링크를 클릭했지만 로그인 자격 증명을 입력하는 것을 가장 삼가했습니다. "라고 The Onion은 썼습니다. "직원 두 명이 소셜 미디어 계정에 액세스 할 수있는 자격 증명을 입력했습니다."

이 기술 담당 직원은 모든 사람에게 전자 메일 암호를 변경하라는 경고를 보냈습니다. 그러나 공격자는 암호 재설정 링크를 보내기 위해 발견되지 않은 다른 계정을 사용했습니다. 실제로 다른 피싱 페이지였습니다.

SEA가 Twitter 계정에 계속 액세스 할 수 있도록 허용 한 노력 중 하나가 두 가지 더 많은 계정이 손상되었습니다.

Onion은 풍자에 대한 감각을 사용하여 어떤 계정이 손상되었는지 확인하려고했습니다.. 이 신문은 "시리아 전자 군대는 피할 수없는 다가오는 사망자가 오기전에 재빠른 재미를 느낀다"는 기사를 출간했다. 해커들은 누가 트위터에 올리기 시작했는지를 악화시켰다. 그러나

"

양파는 공격이 복잡하지 않으며 간단한 보안 조치로 예방할 수 있다고 말했다.

이 기술팀은 트위터 계정의 전자 메일 주소가 조직의 일반 전자 메일과 다른 시스템에 저장되어야한다고 말했다. 패스워드가 강하면 "이것은 트위터 계정이 사실상 피싱에 무적이 될 것입니다."또한 Onion은 트윗이 HootSuite와 같은 응용 프로그램을 통과하여 계정에 대한 암호 기반 액세스를 금지해야한다고 권고했습니다. HootSuite는 세션 및 보안 토큰을 사용하여 반복 사용자를 인증하는 싱글 사인온 (SSO) 및 OAuth를 사용합니다.