The Onion spiega come è stato violato il suo account Twitter

Gli hacker che hanno requisito l'account Twitter di Onion hanno utilizzato attacchi di phishing semplici ma efficaci per ottenere password, in base a una revisione del team tecnologico dell'editore.

The Syrian Electronic Army (SEA), a il gruppo di sostegno al presidente siriano Bashar al-Assad, ha anche compromesso account di spicco su Twitter, tra cui quelli della Associated Press, The Guardian, della BBC e della NBC News.

The Onion, lo spoof outlet che si definisce "America's Finest News Source ", ha visto il suo account Twitter preso il lunedì. The Onion ha satirizzato l'hacking con una storia che diceva di aver cambiato la sua password Twitter in "OnionMan77".

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Ma il team di The Onion ha scritto un post serio su Giovedì spiega come ha temporaneamente perso il controllo dell'account.

La SEA ha compromesso gli account Google Apps di cinque dipendenti di Onion. L'attacco è iniziato intorno al 3 maggio con una serie di e-mail di phishing indirizzate a dipendenti con un link a una storia del Washington Post.

Un'immagine ha mostrato che una delle email sembra provenire da un dominio appartenente all'Alto Commissariato delle Nazioni Unite per i rifugiati.

Il link del Washington Post, tuttavia, è stato uno stratagemma e ha reindirizzato la vittima verso una falsa pagina di login di Google Apps. Il team tecnico ha scritto che almeno un dipendente ha inserito le proprie credenziali.

Una volta che il SEA aveva il controllo di un account reale, lo utilizzavano per inviare più e-mail di phishing ad altri membri di Onion all'inizio del 6 maggio.

"Provenendo da un indirizzo affidabile, molti membri dello staff hanno fatto clic sul collegamento, ma la maggior parte si è astenuta dall'immettere le credenziali di accesso ", ha scritto The Onion. "Due membri dello staff hanno inserito le proprie credenziali, una delle quali aveva accesso a tutti i nostri account sui social media."

Lo staff della tecnologia della carta ha avvertito tutti di cambiare la propria password di posta elettronica. Ma l'aggressore ha utilizzato un altro account compromesso non ancora scoperto per inviare un link per reimpostare la password. Era davvero un'altra pagina di phishing.

Due altri account sono stati compromessi da questo sforzo, uno dei quali ha permesso al SEA di continuare ad accedere al suo account Twitter.

La Cipolla usava il suo talento per il sarcasmo per cercare di stabilire quale account era compromesso. Ha pubblicato una storia, "L'esercito elettronico siriano ha un po 'di divertimento prima delle inevitabili morti imminenti alle mani dei ribelli", che ha aggravato gli hacker, che hanno poi iniziato a pubblicare su Twitter.

"Una volta scoperto questo, abbiamo deciso che non potevamo sapere con certezza quali account erano stati compromessi e abbiamo forzato la reimpostazione della password sull'account Google Apps di ogni membro del personale", ha scritto The Onion.

The Onion ha dichiarato che l'attacco non è stato complicato e avrebbe potuto essere prevenuto con alcune semplici misure di sicurezza.

Il team della carta ha affermato che gli indirizzi e-mail per gli account Twitter devono essere archiviati su un sistema diverso da quello normale di un'organizzazione. Finché le password sono forti, "ciò renderà i tuoi account Twitter praticamente invulnerabili al phishing".

Inoltre, The Onion ha raccomandato che i tweet debbano passare attraverso un'applicazione come HootSuite, che impedisce l'accesso agli account basato su password. HootSuite utilizza Single Sign-On e OAuth, che utilizzano token di sessione e sicurezza per autenticare utenti ripetuti.