Løket forklarer hvordan Twitter-kontoen ble hacket

Hackere som commandeered The Onion's Twitter-konto brukte enkle, men effektive phishing-angrep for å skaffe passord, ifølge en skriving av utgiverens teknologiske team.

Den syriske elektroniske hæren (SEA), en gruppen støtter ambassadør siriske president Bashar al-Assad, har også kompromittert fremtredende Twitter-kontoer, inkludert de av Associated Press, The Guardian, BBC og NBC News.

The Onion, spoofmediautløpet som kaller seg "America's Finest News Source, "så Twitter-kontoen sin overtatt på mandag. Løk satiriserte hackingen med en historie som sa at den hadde endret sitt Twitter-passord til "OnionMan77."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Men The Onion-teknologiske team skrev et seriøst innlegg på Torsdag forklarer hvordan det midlertidig mistet kontrollen av kontoen.

SEA har kompromittert Google Apps-kontoene for fem Onion-ansatte. Angrepet startet rundt 3. mai med en runde phishing-e-post til noen ansatte med en link til en Washington Post-historie.

Et bilde viste at en av e-postene syntes å komme fra et domene tilhørende FNs flyktningkommissariat.

Washington Post-lenken var imidlertid en ruse og omdirigert offeret til en falsk Google Apps-påloggingsside. Teknologistyret skrev at minst én ansatt skrev inn sine legitimasjonsbeskrivelser.

Når SEA hadde kontroll over en ekte konto, brukte de den til å sende flere phishing-e-post til andre Onion-ansatte tidlig 6. mai.

"Kommer fra en klarert adresse, mange ansatte klikket på linken, men de fleste avstod fra å skrive inn påloggingsinformasjonen, sa The Onion. "To medarbeider angav deres legitimasjonsbeskrivelser, hvorav en hadde tilgang til alle våre sosiale medier-kontoer."

Papirets teknologipersonell advarte alle om å endre e-postpassordene sine. Men angriperen brukte en annen, uoppdaget kompromittert konto for å sende en kobling for passord tilbakestilt. Det var virkelig en annen phishing-side.

To flere kontoer ble kompromittert av den innsatsen, hvorav en tillot SEA fortsatt tilgang til sin Twitter-konto.

The Onion brukte sin flair for sarkasme for å prøve å finne ut hvilken konto som var skadet. Det utgav en historie, "Den syriske elektroniske hæren har litt moro før uunngåelige kommende dødsfall i hendene på opprørere", som forverret hackerne, som deretter begynte å legge ut på Twitter. Men det var fortsatt ikke klart.

"Når vi oppdaget dette, bestemte vi oss for at vi ikke kunne vite hvilke kontoer som var blitt kompromittert og tvunget til å tilbakestille passordet på hver medarbeiders Google Apps-konto, sa The Onion."

Løken sa at angrepet ikke var komplisert og kunne ha blitt forhindret med noen få enkle sikkerhetsforanstaltninger.

Papirets teknologitekniker sa at e-postadressene for Twitter-kontoer skal lagres på et annet system enn en organisasjonens normale e-post. Så lenge passordene er sterke, "dette vil gjøre Twitter-kontoene dine nesten ugjennomtrengelige for phishing."

The Onion anbefalte også at tweets skulle gå gjennom et program som HootSuite, som forhindrer passordbasert tilgang til kontoer. HootSuite bruker enkelt pålogging og OAuth, som bruker økt- og sikkerhetstokener til å godkjenne gjenta brukere.