“You've been Punk'd”: Hakovan Twitter nalog Eštona Kučera
Društvene mreže, 04.03.2011, 11:13 AM

Sa preko 6,3 miliona korisnika Twitter-a koji prate njegove objave na ovom popularnom mikro-bloging servisu, holivudska zvezda, glumac i producent Ešton Kučer spada u Twitter elitu jer se nalazi među šest najpraćenijih korisnika Twitter-a.
U četvrtak je, međutim, dok je Kučer sedeo u sali u kojoj se održavala konferencija TED posvećena tehnologijama i novim idejama, njegov Twitter nalog kompromitovan i sa njega su objavljena dva tvita preko lokalne mreže, što ukazuje da se haker nalazio u neposrednoj blizini Kučera kada je došlo do kompromitovanja naloga.
U napadačevom prvom tvitu objavljenom sa Kučerovog Twitter naloga iskorišćena je je čuvena replika “Ashton, you've been Punk'd”, iz serije emisija skrivene kamere koju popularni glumac vodi na MTV, kao i aluzija na naslov prvog filma u kojem je Kučer odigrao glavnu ulogu - “Dude, where's my car?”
Naglasak na primeni SSL metoda enkripcije u objavljenim tvitovima je verovatno pokušaj apela za primenu jačih mera bezbednosti na Twitter-u.
SSL (Secure Socket Layer) je metod enkripcije podataka kojim se oni štite a sajtovi sa sertifikatom o bezbednosti imaju HTTPS adrese. Google je, na primer, prošle godine uveo HTTPS kao obaveznu konekciju za Gmail korisnike.
Hakovanje nezaštićene konekcije nije teško izvodljivo, a to je i dokazano prošlog oktobra kada je objavljena ekstenzija za Firefox nazvana Firesheep koja je omogućavala da jednim klikom preotme sesija korisnika na Facebook-u.
Programer koji je razvio pomenutu ekstenziju, Erik Batler, želeo je da ilustruje opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. “Veb sajtovi su dužni da zaštite korisnike koji zavise od njihovih servisa,” kaže Batler. “Oni predugo ignorišu svoju odgovornost, tako da je pravi trenutak da svi zahtevamo bezbedniji veb. Nadam se da će Firesheep pomoći korisnicima da ostvare pobedu.”
Ešton Kučer nije odgovorio ni na jednu od ove dve poruke. Oba tvita koje je objavio haker i dalje se nalaze na stranici Kučerovog naloga @aplusk.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade