Vídeo: TWP385 Hackeando o Twitter com Python (Novembro 2024)
O Exército Eletrônico Sírio atacou novamente no fim de semana, atingindo a conta de outra organização de mídia no Twitter. O ataque mais recente parece estar em retaliação contra o Twitter por suspender sua conta.
Várias contas pertencentes ao Guardian, com sede no Reino Unido, incluindo Guardian Stage, Guardian Film, Guardian Books e Guardian Music (@gmfeed), foram retomadas por ativistas sírios no domingo. O grupo prometeu continuar causando "problemas" para o Twitter atacando outras contas.
"Continuaremos invadindo as contas #Twitter e causaremos problemas se você continuar suspendendo nossas contas #SEA", escreveu o grupo no @guardianbooks.
Outra postagem dizia: "#Twitter_SecurityTeam Pense se eles suspenderam nossas contas e nos impedirão!"
As contas do Twitter para Guardian Books, editora educacional Alice Woolley, Guardian Film e Guardian Music Feed, estão atualmente suspensas.
Outro dia, outra organização da mídia
O ataque contra o Guardian é apenas o mais recente de uma série de ataques contra empresas de mídia da SEA, um grupo que apóia o presidente sírio Bashar al-Assad na guerra civil em curso no país. No mês passado, a SEA assumiu as contas da CBS News, NPR, BBC News e Associated Press. A conta @AP foi excepcional, pois o grupo postou uma mensagem falsa sobre uma explosão na Casa Branca, fazendo com que o Dow Jones Industrial Average caísse por alguns minutos, enquanto os investidores entraram em pânico.
"O hack da conta do Twitter da AP foi" notável e não digno de nota ", disse Alexander Southwell, co-presidente do Grupo de Prática de Privacidade de Dados e Tecnologia da Informação da Gibson Dunn & Crutcher, ao SecurityWatch. Notável por causa do impacto imediato no mercado de ações, mas" não é notável porque é apenas o exemplo mais recente dos ciberataques aparentemente diários ", disse Southwell.
Os invasores podem estar procurando diversão, lançando uma campanha de difamação para prejudicar a reputação de um indivíduo ou organização ou realizando uma campanha com motivação política. A SEA anteriormente acusou a NPR de ser tendenciosa em seus relatórios sobre o conflito na Síria: "Não vamos dizer por que atacamos a @NPR… Eles sabem o motivo e o número suficiente #SEA #Syria".
"Os invasores estão seqüestrando contas de alto perfil no Twitter para promover sua própria agenda política ou espalhar informações erradas usando uma conta confiável e confiável", disse Scott Behrens, principal consultor de segurança e chefe da Neohapsis Labs.
Seja cético no Twitter
Os incidentes mais recentes do Twitter destacam um sério problema de segurança de senha para os usuários: mesmo se você tiver "a senha mais longa e complicada de todos os tempos", se clicar em um URL malicioso ou acessar um site especialmente criado para se parecer com o Twitter e tentar fazer login, você está basicamente "dando sua senha a um bandido", escreveu Jamie Haggett, gerente de soluções globais da Trend Micro, no blog da empresa, Sem Medo.
Haggett recomenda pensar duas vezes em clicar em links no Twitter e ter extrema cautela com links em mensagens diretas. "Se você receber uma mensagem direta de alguém que seja vago e inesperado, coloque seu chapéu cético e talvez ligue para a pessoa para ver se ela realmente enviou um link bizarro para uma foto sua", escreveu Haggett.