The Onion forklarer, hvordan dens Twitter-konto blev hacket

Hackere, der kommandørede The Onion's Twitter-konto, brugte enkle, men effektive phishing-angreb for at få adgangskoder, ifølge en skrivning fra udgiverens teknologiske team.

Den syriske elektroniske hær (SEA), en gruppe støttende embedsmænd siriske præsident Bashar al-Assad har også kompromitteret fremtrædende Twitter-konti, herunder de af Associated Press, The Guardian, BBC og NBC News.

The Onion, spoofmedieudløbet, der kalder sig "America's Finest News Source ", så sin Twitter-konto overtaget mandag. Løg satiriserede hackingen med en historie, der sagde, at det havde ændret sit Twitter-kodeord til "OnionMan77."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men The Onion-teknologiteknologien skrev et seriøst indlæg på Torsdag forklarede, hvordan det midlertidigt mistede kontrollen med kontoen.

SEA'et kompromitterede Google Apps-kontiene for fem Onion-medarbejdere. Angrebet startede omkring 3. maj med en runde phishing-e-mails til nogle medarbejdere med et link til en Washington Post-historie.

Et billede viste, at en af ​​e-mails syntes at komme fra et domæne, der tilhører FN's Højkommissær for Flygtninge.

Linket til Washington Post var imidlertid en ruse og omdirigeret offeret til en falsk Google Apps login-side. Teknologieteamet skrev, at mindst én medarbejder indtastede deres legitimationsoplysninger.

Når SEA havde kontrol over en rigtig konto, brugte de den til at sende flere phishing-e-mails til andre løgpersonale tidligt den 6. maj.

"Kommer fra en betroede adresse, mange medarbejdere klikket på linket, men de fleste afstod fra at indtaste deres loginoplysninger, "The Onion skrev. "To medarbejdere indgav deres legitimationsoplysninger, hvoraf den ene havde adgang til alle vores sociale medier."

Papirets teknologipersonale advarede alle om at ændre deres e-mail-adgangskoder. Men angriberen brugte en anden uopdaget kompromitteret konto for at sende et link til adgangskode. Det var virkelig en anden phishing-side.

To ekstra konti blev kompromitteret af den indsats, hvoraf den ene tillod SEA fortsat adgang til sin Twitter-konto.

The Onion brugte sin flair for sarkasme for at forsøge at fastslå, hvilken konto der blev kompromitteret. Den offentliggjorde en historie, "Den syriske elektroniske hær har lidt sjov før uundgåelige kommende dødsfald i hænderne på oprørere", hvilket forværrede hackerne, hvem der derefter begyndte at sende på Twitter. Men det var stadig ikke klart.

"Når vi opdagede det, besluttede vi os for ikke at vide, hvilke konti der var blevet kompromitteret og tvunget en nulstilling af adgangskode på hver medarbejders Google Apps-konto," The Onion skrev.

Løget sagde, at angrebet ikke var kompliceret og kunne have været forhindret med nogle få enkle sikkerhedsforanstaltninger.

Papirets teknologiske hold sagde, at e-mailadresserne til Twitter-konti skulle gemmes på et andet system end en organisations normale email. Så længe adgangskoderne er stærke, "dette vil gøre dine Twitter-konti praktisk talt uskadelige for phishing."

The Onion anbefalede også, at tweets skulle gå gennem et program som HootSuite, hvilket forhindrer adgangskodebaseret adgang til konti. HootSuite bruger single sign-on og OAuth, som bruger session og sikkerhedstokener til at godkende gentagne brugere.