image

YouTube- en Twitteraccounts Amerikaanse leger gekaapt

maandag 12 januari 2015, 20:26 door Redactie, 5 reacties

Vanavond zijn de de YouTube- en Twitteraccounts van het Amerikaanse leger gekaapt. De social media-accounts van het U.S. Central Command toonden berichten van een groep die zichzelf "CyberCaliphate" noemt. Naast de berichten verschenen er in het YouTube-kanaal propagandavideo's van terreurgroep IS.

Zowel het YouTube-account als het Twitteraccount zijn inmiddels inactief gemaakt. In een verklaring tegenover Amerikaanse media bevestigt Central Command dat de social media-accounts gekaapt zijn, maar geeft geen uitleg hoe dit kon gebeuren. Volgens de persvoorlichter van het Witte Huis kan de impact van een gehackt Twitteraccount niet worden vergeleken met een grote datadiefstal. Central Command ziet toe op Amerikaanse troepen die in Irak, Syrië en Afghanistan vechten.

Reacties (5)
12-01-2015, 21:32 door Anoniem
Impact of niet, super epic imago failure. Het grootste leger ter wereld dat wordt gehackt (ook budget-wise dus !), moet nogal pijn doen lijkt me ...
13-01-2015, 07:03 door Anoniem
Zo'n twitter account is waarschijnlijk in beheer bij de afdeling voorlichting en wordt beheerd door een kleine kudde communicatie stagaires. (blijft een overheid hé). Zou mij niks verbazen als het wachtwoord gewoon Welcome01 was.
13-01-2015, 09:16 door Anoniem
Hier is een reconstructie van het gecompromitteerde deel v/d timeline van @CENTCOM (de mogelijk gevoelige data, waarvan CENTCOM inmiddels heeft ingeschat dat het niet gevoelig is, is hier onleesbaar gemaakt):

https://cyberwar.nl/d/20150112_@Centcom-Twitter-compromise-timeline_blurred.png

De tjid tussen het eerst verstuurde bericht en suspension van het @CENTCOM-account was 30-40 minuten. In een nacht heeft @CENTCOM zo'n 8-10k nieuwe volgers erbij.
13-01-2015, 09:58 door Anoniem
Er worden duizenden Twitter en YouTube accounts per dag gekaapt. Dit zegt meer over de beveiliging van deze bedrijven dan die van U.S. Central Command.

En dan stellen dat het wachtwoord gewoon "Welcome01" zou zijn getuigd van weinig kennis van dit soort organisaties. Maar het is inderdaad wel een user/password combo die door brute-force gehackt kan worden.
13-01-2015, 12:14 door Sledge Hammer
Zowel twitter als youtube ondersteunen two factor authentication. Zou dit hier gebruikt zijn? Lijkt me sterk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.