Sześć długich minut na Twitterze - czyli jak portale społecznościowe wpływają na rzeczywistość?

W marcu Twitter obchodził swoje siódme urodziny i jak do tej pory w naszym kraju nie udało mu się zdobyć masowej popularności. Są jednak kręgi i grupy w których to właśnie ten portal społecznościowy stał się ważną platformą komunikacji. Ćwierkają politycy, blogerzy i dziennikarze. Jednak mniej niż 2 mln użytkowników Twittera w Polsce to skromny wynik przy ponad 10 mln „fejsbukowiczów”.

W Stanach Twitter stał się ważnym źródłem informacji dla mediów, nawet nad Wisłą środki masowego przekazu dość często cytują tweety ministra spraw zagranicznych czy innych polityków. Dlatego nie może dziwić atak na agencje informacyjną Associated Press, która utraciła dane dostępowe do swojego konta na Twitterze. Profil został następnie wykorzystany do rozpowszechniania fałszywej informacji o ataku terrorystycznym na siedzibę prezydenta USA. Niesamowitym wydaje się fakt w jak krótkim czasie wydarzenie to wpłynęło na funkcjonowanie giełdy nowojorskiej i jej notowania.    

Przykład zhakowanego konta agencji AP ukazuję jak ukierunkowana dystrybucja fałszywych informacji może wyrządzać duże szkody na rynkach finansowych. Przestępcy internetowi od dłuższego czasu co raz bardziej doceniają światowe platformy komunikacji i starają się wypracować sposoby ich użycia do wyrządzania szkód i przeprowadzania ataków. Kombinacja mobilnych urządzeń i tradycyjnych komputerów z prędkością z jaką rozprzestrzeniają się dziś informacje w sieci dostarcza przestępcom nieograniczonych możliwości.

Jak podaję CNN, po przejęciu twitterowego konta agencji AP, nieznani sprawcy 23 kwietnia o 13:07 (czasu amerykańskiego) udostępnili na nim informacje o rzekomym ataku na Biały Dom, w którym poszkodowany został prezydent Barack Obama. Informacja została przekazana przez ponad 1500 użytkowników Twittera dosłownie w ciągu jednej chwili, jak można się domyślać dalsze rozprzestrzenianie się informacji było ogromne. Nie pomogło nawet zdementowanie informacji opublikowane jedynie 6 minut później przez pracowników AP na oficjalnym koncie innego działu firmy.

Od tej chwili tweet żył już swoim życiem.

Straty finansowe?!

Pomimo odpowiedniej  reakcji i sprostowania ze strony AP, szybkie rozprzestrzenianie się fałszywej informacji o ataku spowodowało spadek indeksu Dow Jones o 150 punktów!

Zgodnie z oficjalnym stanowiskiem Associated Press przejęcie konta było możliwe dzięki przeprowadzeniu ataku phishingowego na sieć firmową AP. Do ataku oficjalnie przyznała się grupa występująca pod nazwą „Syrian Electronic Army”. Pracownicy agencji informacyjnej ściśle współpracują z działem bezpieczeństwa portalu celem wyjaśnienia okoliczności ataku. Jak donosi Paul Colford, dyrektor odpowiedzialny za kontakty z mediami FBI także rozpoczęła dochodzenie w tej sprawie.

Możliwe konsekwencje

To jest jedynie przykład siły jaka drzemie w sieciach społecznościowych. Możemy sobie wyobrazić naśladowców chcących wykorzystać wywołane zamieszanie rozsyłając spam czy prowadząc kampanie linków sponsorowanych przekierowujące do stron zawierających złośliwe oprogramowanie jak to miało miejsce niedawno w przypadku Boston Marathon Spam.

Twitter broni się przed atakami

Jak podaję amerykański magazyn nowych technologii „Wired”, pracownicy Twittera prowadzą obecnie wewnętrzne testy dwustopniowego uwierzytelnianie dla użytkowników serwisu. Obserwując przypadek AP można śmiało stwierdzić, wzrost znaczenia takich środków ostrożności chroniących przed nieautoryzowanym dostępem do naszego konta. W szczególności, że przypadek Associated Press nie jest pierwszy i zapewne nie ostatni.

Jak chronić swoje konto w serwisach społecznościowych?

·         Używaj silnych haseł z losową sekwencją cyfr, małych i dużych liter oraz znaków specjalnych. Nigdy nie wykorzystuj jednego hasła dla wielu kont na różnych serwisach.

·         Regularnie zmieniaj swoje hasła dostępu. Szczególnie do kont firmowych, które mogą znajdować się w posiadaniu wielu osób.

·         Jeżeli serwis oferuję dwustopniowe uwierzytelnianie dostępu do konta - skorzystaj z tej opcji.

·         Nigdy nie klikaj w linki i nie otwieraj załączonych plików w wiadomościach email i w serwisach społecznościowych. Najpierw zastanów się choć chwilę. Jeżeli wiadomość od znajomego lub instytucji wydaję Ci się podejrzana, sprawdź czy jest autentyczna.  Może to być próba phishingu.

·         Przed kliknięciem w skrócony link użyj serwisu internetowego, który ukażę jaka stroną kryję się pod skróconym adresem.

Riposta z sieci

Osoby, które przejęły konto AP znalazły już swoich naśladowców w Internecie. Brytyjczyk Alastair Coote utworzył stronę  www.ismytwitterpasswordsecure.com już 23 kwietnia czyli w dniu przejęcia konta AP. Strona ma na szczęście prześmiewczy charakter i w żaden sposób nie zagraża odwiedzającym. Witryna ma bardzo prostą budowę, opiera się praktycznie na jednym pytaniu zadawanym odwiedzającym ją internautom – „Czy Twoje hasło do konta na Twitterze jest bezpieczne?”.

Jakkolwiek skomplikowanie by to nie brzmiało strona udawała stronę udającą jedną z oficjalnych podstron serwisu Twitter. W prawym dolnym rogu każdy chętny mógł wpisać swój login oraz hasło celem jego sprawdzenia. Po wpisaniu choć jednego znaku w oknie logowania strona zmienia się całkowicie. Ujawnia swoje prawdziwe oblicze nieostrożnemu użytkownikowi, pragnącemu skontrolować poziom bezpieczeństwa swojego hasła.

 

 Strona nie ma nic wspólnego z witryną Twitter.com. Tym prostym lecz robiącym wrażenie sposobem Coote stara się zwrócić uwagę odwiedzających na to jak łatwo mogą podać swoje dane dostępowe na nieznanej sobie stronie i tym samym paść ofiarą phishingu.

Niektórzy dostawcy oprogramowania zabezpieczającego zablokowali stronę Brytyjczyka, jednakże sam adres nie zawiera żadnego złośliwego kodu. Strona ma jedynie charakter edukacyjny J