The OnionのTwitterアカウントを召喚したハッカーは、シンプルで効果的なフィッシング攻撃を使用して、パブリッシャーの技術チームの書面による。シリアのBashar al-Assad大統領を支持するグループは、Associated Press、The Guardian、BBC、NBC Newsなどの著名なTwitterアカウントを傷つけた。
The Americaは、 "America's Finest Newsソースは、月曜日に引き継がれたTwitterアカウントを見た。 Onionは、Twitterのパスワードを "OnionMan77"に変更したという話でハッキングを風刺した。
[詳細を読む:Windows PCからマルウェアを削除する方法]
しかしOnionの技術チームは、SEAは、Onionの従業員5人のGoogle Appsアカウントを侵害しました。この攻撃は5月3日頃からワシントンポストの記事にリンクしているフィッシングメールを一部の従業員に送り始めた。
Eメールの1つがUN難民高等弁務官に属するドメインから来ているようだ。
ワシントンポストのリンクは、しかし、偽のGoogle Appsのログインページに被害者をリダイレクトした。ハイテクチームは、少なくとも1人の従業員が信任状を入力したと書いています。
SEAが実際のアカウントを管理すると、5月6日に他のオニオンのスタッフにもっと多くのフィッシングメールを送信するために使用されました。
多くのスタッフがリンクをクリックしたが、ログイン資格情報の入力を控えていた」とオニオン氏は書いている。 「2人のスタッフが資格情報を入力しましたが、そのうちの1人はソーシャルメディアアカウントにアクセスしていました。」
の技術スタッフは、すべての人に電子メールパスワードを変更するよう警告しました。しかし、攻撃者は、パスワードリセットリンクを送信するために、発見されていないもう1つのアカウントを使用しました。それは本当に別のフィッシング詐欺のページでした。
その努力によって2つのアカウントが妥協しました。そのうちの1つは、SEAがTwitterアカウントへのアクセスを継続することを許可しました。
Onionは風刺を利用して、 。 「シリア電子軍は、反逆の手で必然的に起こる死の前に少し楽しい」という話を公開し、ハッカーたちを悪化させ、その後Twitterに投稿し始めた。
「これを見つけたら、どのアカウントが不正使用されているのかわからず、すべてのスタッフのGoogle Appsアカウントでパスワードをリセットすることになった」とThe Onionは書いている
この攻撃は複雑ではなく、いくつかの簡単なセキュリティ対策で防止できる可能性があると述べた。
Twitterの技術チームは、Twitterアカウントの電子メールアドレスは、組織の通常の電子メールとは別のシステムに保存する必要があると述べた。パスワードが強い限り、これにより、あなたのTwitterアカウントはフィッシング詐欺に実質的に脆弱になります。 "またOnionは、パスワードベースのアカウントへのアクセスを阻止するHootSuiteなどのアプリケーションにつぶやくことを推奨しました。 HootSuiteは、セッショントークンとセキュリティトークンを使用してリピートユーザを認証するシングルサインオンとOAuthを使用します。