Hakerzy przechwycili konto Twitter i www Tesla

Hacked by Autismsquad!

Tesla zostałeś zgwałcony przez Devin Bharat i Blair Strater

Sprawdź nas na Twitterze

Tymczasem, firmowe konto Twitter (TeslaMotors) także wpadło w ręce hakerów, którzy przemianowali je na #RIPPRGANG i poinformował ponad pół miliona śledzących ten profil, że powinni wybrać podany numer telefonu, jeśli chcą otrzymać bezpłatny egzemplarz samochodu Tesla.

Aby pokazać powagę sytuacji – osobiste konto CEO Tesla Elona Musk również zostało przejęte przez hakerów, co udowodniło, że bycie milionerem nie chroni przed atakiem i włamaniem.

Użytkownik Twittera o nicku @rootworx, który został wymieniony w wielu tweetach zamieszczonych przez hakerów, zaprzecza jakiemukolwiek związkowi z atakiem, tłumacząc się, że napastnicy umieścili jego numer, jako ten, pod którym można odebrać darmowy samochód.

„Obecnie otrzymuję około 5 telefonów na minutę, które dotyczą darmowej Tesli”. Nie oferuję darmowych samochodów. Proszę PRZESTAĆ dzwonić.”

Logicznym założeniem jest to, że @rootworx naprawdę zdenerwował kogoś, kto zadał sobie trudu, aby włamać się do tych kont.

Tesla to nie jedyna organizacja, która niedawno została przejęta. Podobny los spotkał niedawno np. Google w Wietnamie i Lenovo, o czym blog producenta oprogramowania Bitdefender Hot for Security informował już kilka miesięcy temu.

Jak tego dokonano

Po pierwsze należy zaznaczyć, że hakerzy nie włamali się faktycznie na strony Tesla Motors, Google i Lenovo. W żadnym momencie hakerzy nie uzyskali nieautoryzowanego dostępu do serwerów należących do tych firm.

Zamiast tego hakerzy sprawili wrażenie, że nastąpiło włamanie na serwer WWW poprzez zmianę rekordów DNS strony, które wskazywały inny serwer, hosting zdjęć i wiadomości, które widzieli odwiedzający teslamotors.com.

Ale to nie wszystko, hakerom udało się przejąć konto na Twitterze należące do Tesla i Elona Musk – CEO. Jak tego dokonano?

Cóż, wydaje się, że tak jak zmieniano rekordy DNS strony Tesli, hakerzy mogą też zmieniać rekordy serwera poczty MX teslamotors.com. Oznaczałoby to, że mogą wysyłać emaile kierowane do someone@teslamotors.com z serwera poczty elektronicznej pod własną kontrolą.

W skrócie, hakerzy mogą teraz czytać wszystkie wiadomości przesłane na Tesla Motors. A mając taką możliwość przestępcy mogli poprosić o zresetowanie hasła do kont na Twitterze i odebrać wiadomość z informacją, jak zmienić hasło.

przechwycenie konta Twitter a podwójna weryfikacja

Warto pamiętać o ustawieniu podwójnej weryfikacji konta (nie tylko na Twitterze), ponieważ może znacznie to utrudnić lub uniemożliwić włamanie na konto.

Powinniśmy być wdzięczni, za każdego hakera, który wykorzystuje swoje umiejętności do żartów, zamiast skorzystać z okazji do rozprzestrzenienia złośliwego oprogramowania do zarobienia pieniędzy, wyłudzenia prywatnych danych lub spowodować inne szkody niewinnym użytkownikom.