New York Times e Twitter hackerati

Sommario:

Anonim

Era un altro promemoria della vulnerabilità delle aziende che conducono tutte o alcune delle loro attività online.

Ieri, sia il New York Times che Twitter sono stati hackerati. O, almeno, i loro nomi di dominio sono stati "hackerati" - cioè dirottati per un po 'di tempo.

Le due società avevano essenzialmente il reindirizzamento dei loro nomi di dominio su server diversi. Nel caso del New York Times, è stato interessato l'intero URL web di NYTimes.com. Nel caso di Twitter, erano solo i domini per le immagini ospitate su Twitter.

$config[code] not found

Un gruppo che sostiene di essere fedele al presidente siriano Bashar al-Assad ha rivendicato la responsabilità in una serie di messaggi su Twitter.

Il gruppo, che si autodefinisce Siria Electronic Army (SEA), ha anche affermato di aver violato l'Huffington Post, ma quel sito non sembra essere stato interessato.

Come l'hanno fatto gli hacker: una e-mail di phishing

L'attacco hacker di SEA era relativamente poco tecnologico (come vanno queste cose). È iniziato con un'email di phishing.

L'e-mail ha attirato un dipendente di un rivenditore di Melbourne IT in Australia per rinunciare alle credenziali di accesso. Melbourne IT fornisce servizi DNS online per il sito Web del New York Times, Twitter e molti altri clienti.

In genere, una e-mail di phishing tenta di indurre i destinatari ignari a fare clic su un collegamento portandoli a una pagina falsa che potrebbe apparire esattamente come un sito legittimo. Al momento dell'accesso, vengono acquisite le credenziali di accesso.

Una volta che SEA aveva le credenziali di accesso, erano in grado di accedere ai record DNS per il sito web del New York Times. Hanno quindi cambiato i record per puntare a un server diverso. Quando i visitatori sono andati sul sito NYTimes.com, hanno visto uno schermo con le insegne SEA.

Questo perché le informazioni DNS stavano indirizzando il traffico Internet per andare alla posizione del server sostituito per informazioni, non ai server Web del New York Times. Scrive The Next Web, "DNS è simile a una 'rubrica telefonica per Internet' ed è responsabile di portarti sul sito web che desideri visitare."

Sebbene Melbourne IT abbia cambiato le informazioni DNS immediatamente dopo la scoperta dell'intrusione, gli effetti si sono protratti. Il motivo: possono essere necessarie fino a 24 ore affinché le cache dei tuoi ISP vengano cancellate dalle informazioni.

Quasi un giorno dopo, alcune persone (anche qui negli uffici di Small Business Trends) non erano ancora in grado di accedere al sito web del New York Times. Fino a quasi mezzogiorno, ad oggi, la Vicepresidente delle comunicazioni del New York Times, Eileen Murphy, rispondeva ancora alle richieste su Twitter di lettori che affermavano di non poter accedere al sito.

La manomissione del DNS ha colpito anche Twitter in misura minore. La SEA è riuscita ad accedere ai record DNS per dove sono ospitate le immagini di Twitter (anche se non i principali server di Twitter). Twitter ha rilasciato un aggiornamento di stato ufficiale dicendo "La visualizzazione di immagini e foto è stata sporadicamente influenzata".

2 lezioni da portare via:

1) Formare i dipendenti per individuare ed evitare le e-mail di phishing.

Diffidare di e-mail inaspettate che sembrano uscire dagli accessi di prompt blu. Osserva attentamente l'URL per qualsiasi pagina a cui sei indirizzato. A volte le pagine sembrano perfette e solo l'URL è un omaggio che si tratta di un sito di phishing. Assicurati che i dipendenti siano addestrati a stare attenti.

2) Proteggi gli accessi per i tuoi account di nomi di dominio

Le piccole imprese in genere hanno il loro registrar di nomi di dominio per gestire il loro DNS. Se qualcuno accede al tuo account di dominio, potrebbe essere in grado di manomettere dove è puntato il traffico del tuo sito web. Mentre i registrar di domini di solito richiedono la sicurezza a più fasi per il trasferimento di un nome di dominio, potrebbe non essere il caso di modificare le impostazioni DNS. Proteggi le credenziali di accesso con attenzione.

Foto di New York Times Building tramite Shutterstock

11 commenti ▼