Ktoś przejął konto byłego ministra cyfryzacji. Zdjęcia modelki ciągle wiszą
Najciemniej pod latarnią, szewc bez butów chodzi, więc nie bądźmy zdziwieni, że konto byłego ministra cyfryzacji jest przejmowane przez tajemnicze organizacje. Michał Boni zdążył napisać, że ktoś włamał mu się na konto na Twitterze, ale podanych dalej nietypowych zdjęć nie skasował.
Mogło być znacznie gorzej. Na skutek przejęcia konta, profil Michała Boniego na Twitterze podał dalej zdjęcia modelki. Jedno w piżamie na mniej chłodne dni, drugie z kolei w sukience na wyjątkowo upalne lato. Już pewnie rozumiecie, dlaczego sytuacja mogła mieć bardziej kompromitujące dla byłego ministra konsekwencje.
Michał Boni zareagował na nietypowe treści, które pojawiły się na jego profilu. Zachowaliśmy oryginalną pisownię:
Ktos sie wlsmal na konto i pokaxaly sie jakies zdjecia - to nie moje!!!!!
- opisał sytuację Michał Boni.
Sporo literówek może budzić niepokój – czy to na pewno były minister cyfryzacji, czy może dalej ktoś, kto przejął jego tożsamość na Twitterze? Cóż, poprzednie wpisy brzmią podobnie:
Michał Boni uspokoił i wyjaśnił, że zdążył zmienić już hasło. Zastanawiające może być to, dlaczego zdjęcia jeszcze wiszą, skoro podał je dalej ktoś, kto uzyskał nieuprawniony dostęp do konta. Niebezpiecznik zasugerował, że nie jest to taka prosta procedura. Nie da się usunąć takiej treści jak zwykłego wpisu, trzeba raz jeszcze najechać na ikonkę „podaj dalej”, aby w ten sposób cofnąć udostępnienie.
Niektórzy powiedzą, że były minister cyfryzacji powinien dojść do tego samemu, bez rad Niebezpiecznika, ale pod rządami Elona Muska Twitter działa tak sobie i nie jest przyjazny użytkownikom, więc ja mam w sobie trochę wyrozumiałości.
Jak przejęto konto Michała Boniego na Twitterze?
Tego póki co nie wiemy. Jest kilka możliwych scenariuszy. Były minister cyfryzacji mógł paść ofiarą phishingu – czyli kliknąć w link prowadzący do strony wyglądającej jak Twitter i wpisać na niej dane do logowania, podając je w ten sposób cyberprzestępcom. Ewentualnie na taki atak naciął się ktoś, kto odpowiada za działalność byłego ministra w mediach społecznościowych.
W tym przypadku zastanawiające jest to, że były minister cyfryzacji nie korzysta z uwierzytelniania dwuskładnikowego. A powinien, szczególnie po wycieku z prywatnych skrzynek polityków.
Inna opcja to złośliwe oprogramowanie.
Obstawiamy, że niedawno Pan Minister albo doinstalował do przeglądarki internetowej jakieś rozszerzenie (plugin, dodatek), które miało uprawnienia do odczytywania ciastek z domeny Twittera albo zalogował się Twitterem do jakiejś “przydatnej” aplikacji korzystającej z API Twittera, np. takiej, w której można ustawić kolejkę postów do publikacji na cały tydzień lub takiej która informuje Cię jakim zwierzęciem jesteś po analizie Twoich historycznych postów. Nie ma znaczenia.
- analizuje sytuację Niebezpiecznik.
Niepokojące jest również to, że były minister cyfryzacji nie ma w swoim otoczeniu kogoś, kto pomógłby posprzątać bałagan po przejęciu. Od deklaracji, że ktoś włamał się na konto, minęło 19 godzin.