Cornucopia?

Aktuellt

Anställda LO-medlemmar - ovanligt folk

Fackförbundet LO:s ordförande Thorwaldsson ska avgå. LO-medlemmar är allt ovanligare och LO-medlemmar med någon form av anställning är ovanl...

2020-10-10 13:53

Sveriges Radio Ekot hackat på Twitter - verkar inte förstå hur de motverkar

Sveriges Radio Ekot, en av Sveriges viktigaste nyhetskällor särskilt vid kris och krig, har blivit hackat på Twitter. Public Service verkar inte heller förstå hur de ska avbryta intrånget, även om de raderat en del av de falska postningarna, som antagligen sker via en autentiserad tredjepartstjänst. Tillägg: Fler SR-konton verkar hackade.
Sveriges Radio

SR Ekots verifierade konto är hackat och någon postar omoget nonsens på kontot, blandat med de riktiga nyheterna. Flera av postningarna har raderats, men det kommer hela tiden nya. Detta talar för att Ekot inte förstår hur intrånget skett - det första man ju gör i sådana här fall är byta lösenordet.

Antagligen sker hacket därmed genom en tredjepartstjänst som Ekot auktoriserat att posta till kontot, alternativt att hackaren har autentiserat tredjeparten i efterhand, och Ekot har ännu inte upptäckt att de behöver blocka alla tredjepartstjänster. Trots allt lördag, så eventuell kompetens kanske är ledig. Alternativt har hackaren lyckats byta lösenordet och stänger därmed ute Ekot från att stänga ute hackaren, även om Ekot fortfarande postar seriösa nyheter till kontot.

Tack och lov verkar det vara någon relativt omogen som hackat kontot, annars kunde Ekot börjat posta falska nyhetsrubriker (om än inte fungerande länkar), och de flesta läser ju bara rubriken utan att kontrollera eventuell länks innehåll och det kunde blivit mycket destruktivt.

Förhoppningsvis leder detta till att Public Service skärper upp sin säkerhet och blir mindre sårbara för ett framtida fientligt desinformationsangrepp i skarpt läge, eller under en valrörelse. Annars kan man ju tycka att med mångmiljardbelopp i tvångsfinansiering borde man kunna ha lite bättre säkerhet hos Public Service.

Det tål att påminnas om - reagera aldrig enbart på rubriker, klicka alltid på länken och läs vad som faktiskt står - ju mer spektakulärt desto viktigare är det att du kontrollerar källan och inte går på enbart rubriken.

Tillägg 14:10: Nu verkar SR Ekots verifierade (inte helt lätt att få ett verifierat konto) Twitterkonto avregistrerats, alternativt spärrats med meddelande om att kontot inte existerar. Kan också ta många år att bygga upp följare igen om man måste starta ett nytt konto. Det tål att påminnas om att tredjepartsapplikationer kan vara den största sårbarheten - du kanske har tvåstegsautenticering på ditt konto, men har någon slentriansäkerhet på tredjepartsapplikationen. Vem vet vad för appar du godkänt med tredjepartsaccess till ditt konto? När kontrollerade du tredjepartsappar sist?
Avregistrerat konto

Tillägg 14:19: Även SR Politik verkar hackats på Twitter. Man kan misstänka via samma lösenord eller samma tredjepartstjänstkonto.

Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna. För att din kommentar inte automatiskt ska raderas måste du sedan 28:e juni 2019 finnas på en VITLISTA. Skriv med kvalitet och följ kommentarsreglerna, så kan du komma in på listan. Ytterligare anonyma signaturer som unknown etc kommer inte att godkännas. Att vara vitlistad betyder inte att kommentaren stöds av bloggen, bara att kommentatorn når över en viss lägsta kvalitet och inte bryter mot reglerna. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

6 kommentarer:

  1. 8,5 miljarder per år. Säger bara det.

    SvaraRadera
    Svar
    1. Samt att de fick 100 miljoner extra för "säkerheten" i höstbudgeten, tydligen kunde det inte tas från de 8.5 miljarderna. 23 miljon om dagen kostar det skattebetalarna så det måste vara en av Sveriges mest ineffektiva organisationer.

      Radera
  2. "klicka alltid på länken" kanske inte är det bästa rådet.

    SvaraRadera
  3. Aftonbladet har lärt mig att inte bara läsa rubriken ;)

    SvaraRadera
  4. Aftonbladet har lärt mig att inte läsa aftonbladet. Om hackaren stängt ute den riktiga publiceraren så undrar jag hur hackaren kunde posta riktiga uppdateringar, då måste hen ha vetat vad som låg i pipelinen för publicering, alternativt var det ett externt system som publicerade på twitter och isåfall är det detta system som blivit kompromissat.

    "klicka alltid på länken" - LOL talat som en cyberförsvarsdirektör av rang :D

    SvaraRadera