“You've been Punk'd”: Hakovan Twitter nalog Eštona Kučera

Društvene mreže, 04.03.2011, 11:13 AM

“You've been Punk'd”: Hakovan Twitter nalog Eštona Kučera

Sa preko 6,3 miliona korisnika Twitter-a koji prate njegove objave na ovom popularnom mikro-bloging servisu, holivudska zvezda, glumac i producent Ešton Kučer spada u Twitter elitu jer se nalazi među šest najpraćenijih korisnika Twitter-a.

U četvrtak je, međutim, dok je Kučer sedeo u sali u kojoj se održavala konferencija TED posvećena tehnologijama i novim idejama, njegov Twitter nalog kompromitovan i sa njega su objavljena dva tvita preko lokalne mreže, što ukazuje da se haker nalazio u neposrednoj blizini Kučera kada je došlo do kompromitovanja naloga.

U napadačevom prvom tvitu objavljenom sa Kučerovog Twitter naloga iskorišćena je je čuvena replika “Ashton, you've been Punk'd”, iz serije emisija skrivene kamere koju popularni glumac vodi na MTV, kao i aluzija na naslov prvog filma u kojem je Kučer odigrao glavnu ulogu - “Dude, where's my car?”

Naglasak na primeni SSL metoda enkripcije u objavljenim tvitovima je verovatno pokušaj apela za primenu jačih mera bezbednosti na Twitter-u.

SSL (Secure Socket Layer) je metod enkripcije podataka kojim se oni štite a sajtovi sa sertifikatom o bezbednosti imaju HTTPS adrese. Google je, na primer, prošle godine uveo HTTPS kao obaveznu konekciju za Gmail korisnike.

Hakovanje nezaštićene konekcije nije teško izvodljivo, a to je i dokazano prošlog oktobra kada je objavljena ekstenzija za Firefox nazvana Firesheep koja je omogućavala da jednim klikom preotme sesija korisnika na Facebook-u.

Programer koji je razvio pomenutu ekstenziju, Erik Batler, želeo je da ilustruje opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. “Veb sajtovi su dužni da zaštite korisnike koji zavise od njihovih servisa,” kaže Batler. “Oni predugo ignorišu svoju odgovornost, tako da je pravi trenutak da svi zahtevamo bezbedniji veb. Nadam se da će Firesheep pomoći korisnicima da ostvare pobedu.”

Ešton Kučer nije odgovorio ni na jednu od ove dve poruke. Oba tvita koje je objavio haker i dalje se nalaze na stranici Kučerovog naloga @aplusk.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta upozorava: lažni WhatsApp instalira špijunski softver

Meta upozorava: lažni WhatsApp instalira špijunski softver

Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje

Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača

Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača

LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instal... Dalje

Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti

Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti

Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj por... Dalje

TikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA

TikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA

TikTok Business nalozi našli su se na meti nove fišing prevare koja koristi „protivnik u sredini“ (adversary-in-the-middle, AiTM) tehnik... Dalje

Roditelji skeptični prema zabrani TikToka: bezbednost dece zahteva više od jedne mere

Roditelji skeptični prema zabrani TikToka: bezbednost dece zahteva više od jedne mere

Jedno nedavno istraživanje je otkrilo da roditelji sve više brinu o uticaju TikToka na decu, ali istovremeno nisu uvereni da bi zabrana platforme do... Dalje