Sveriges Radio Ekot, en av Sveriges viktigaste nyhetskällor särskilt vid kris och krig, har blivit hackat på Twitter. Public Service verkar inte heller förstå hur de ska avbryta intrånget, även om de raderat en del av de falska postningarna, som antagligen sker via en autentiserad tredjepartstjänst. Tillägg: Fler SR-konton verkar hackade.
 |
| Sveriges Radio |
SR Ekots verifierade konto är hackat och någon postar omoget nonsens på kontot, blandat med de riktiga nyheterna. Flera av postningarna har raderats, men det kommer hela tiden nya. Detta talar för att Ekot inte förstår hur intrånget skett – det första man ju gör i sådana här fall är byta lösenordet.
Antagligen sker hacket därmed genom en tredjepartstjänst som Ekot auktoriserat att posta till kontot, alternativt att hackaren har autentiserat tredjeparten i efterhand, och Ekot har ännu inte upptäckt att de behöver blocka alla tredjepartstjänster. Trots allt lördag, så eventuell kompetens kanske är ledig. Alternativt har hackaren lyckats byta lösenordet och stänger därmed ute Ekot från att stänga ute hackaren, även om Ekot fortfarande postar seriösa nyheter till kontot.
Tack och lov verkar det vara någon relativt omogen som hackat kontot, annars kunde Ekot börjat posta falska nyhetsrubriker (om än inte fungerande länkar), och de flesta läser ju bara rubriken utan att kontrollera eventuell länks innehåll och det kunde blivit mycket destruktivt.
Förhoppningsvis leder detta till att Public Service skärper upp sin säkerhet och blir mindre sårbara för ett framtida fientligt desinformationsangrepp i skarpt läge, eller under en valrörelse. Annars kan man ju tycka att med mångmiljardbelopp i tvångsfinansiering borde man kunna ha lite bättre säkerhet hos Public Service.
Det tål att påminnas om – reagera aldrig enbart på rubriker, klicka alltid på länken och läs vad som faktiskt står – ju mer spektakulärt desto viktigare är det att du kontrollerar källan och inte går på enbart rubriken.
Tillägg 14:10: Nu verkar SR Ekots verifierade (inte helt lätt att få ett verifierat konto) Twitterkonto avregistrerats, alternativt spärrats med meddelande om att kontot inte existerar. Kan också ta många år att bygga upp följare igen om man måste starta ett nytt konto. Det tål att påminnas om att tredjepartsapplikationer kan vara den största sårbarheten – du kanske har tvåstegsautenticering på ditt konto, men har någon slentriansäkerhet på tredjepartsapplikationen. Vem vet vad för appar du godkänt med tredjepartsaccess till ditt konto? När kontrollerade du tredjepartsappar sist?
 |
| Avregistrerat konto |
Tillägg 14:19: Även SR Politik verkar hackats på Twitter. Man kan misstänka via samma lösenord eller samma tredjepartstjänstkonto.
6 kommentarer
8,5 miljarder per år. Säger bara det.
Samt att de fick 100 miljoner extra för "säkerheten" i höstbudgeten, tydligen kunde det inte tas från de 8.5 miljarderna. 23 miljon om dagen kostar det skattebetalarna så det måste vara en av Sveriges mest ineffektiva organisationer.
"klicka alltid på länken" kanske inte är det bästa rådet.
+1
Aftonbladet har lärt mig att inte bara läsa rubriken 😉
Aftonbladet har lärt mig att inte läsa aftonbladet. Om hackaren stängt ute den riktiga publiceraren så undrar jag hur hackaren kunde posta riktiga uppdateringar, då måste hen ha vetat vad som låg i pipelinen för publicering, alternativt var det ett externt system som publicerade på twitter och isåfall är det detta system som blivit kompromissat.
"klicka alltid på länken" – LOL talat som en cyberförsvarsdirektör av rang 😀