Przejęli konto byłego ministra. Stało się bannerem reklamowym dla kryptowalut

Jak poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) w serwisie X, w czwartek 12 stycznia cyberprzestępcy włamali się na liczne konta Polaków w tym samym serwisie. Sprawa nabrała rozgłosu za sprawą prawdopodobnie najważniejszego konta, które zostało przejęte, a konkretnie profilu byłego już ministra spraw zagranicznych, Zbigniewa Rau.

Cyberprzestępcy zmienili zdjęcie profilowe, nazwę wyświetlaną i nazwę użytkownika na promujące rzekomą inwestycję w kryptowalutę Optimism, zachowując jednocześnie zdjęcie w tle, opis i poprzednie wpisy polityka. Przez krótki czas na jego profilu był widoczny przypięty wpis promujący reklamujący, wraz z linkiem przekierowującym do podłączenia wirtualnego portfela.

Indycent był całkiem poważny, powiem profil Zbigniewa Rau faktycznie promował spreparowaną stronę Optimism, której celem jest wyłudzenie danych cyfrowych portfeli, a w konsekwencji utratę oszczędności użytkowników Twittera, którzy zdecydują się kliknąć w link. A tych potencjalnie mogło być ponad 40 tys., biorąc pod uwagę obecną ilość obserwatorów polityka.

Choć po dziecięciu godzinach od zdarzenia sytuacja wokół profilu wydaje się być opanowana (aczkolwiek profil Zbigniewa Rau wciąż używa nazwy @Optimlzm), to pozostawia ona pytania o zabezpieczenia profilu stosunkowo ważnej - z perspektywy społecznej - osoby.

Gdyby minister Rau posiadał subskrypcję X Premium (dawne Twitter Blue), uzyskałby on dostęp do weryfikacji dwuskładnikowej, pozwalającej dodatkowo zabezpieczyć konto przed tego typu incydentami. Jednak nie zmienia to faktu, że głównym zabezpieczeniem każdego konta jest hasło, które powinno być unikalnym ciągiem znaków, wykorzystującym znaki specjalne, wielkie litery i cyfry oraz trudne do odgadnięcia (czyli np. nie powinno zawierać daty urodzin, ślubu, nazw dzieci czy zwierząt domowych).

Może zainteresować cię także: