De Amerikaanse overheid heeft overheidsdiensten op de beveiliging van social media-accounts gewezen nadat gisteren de YouTube- en Twitteraccounts van het Amerikaanse leger werden gekaapt. Direct na de aanval verstuurde de General Services Administration (GSA) via Twitter allerlei tips over het omgaan met een gehackt social media-account en werd er een instructievideo over het beveiligen van accounts via twee-factor authenticatie verspreid. Twee-factor authenticatie is een belangrijke beveiligingsmaatregel, omdat in dit geval er een extra code is vereist bij het inloggen. Zelfs als de aanvaller een wachtwoord heeft buitgemaakt kan hij hier alleen niet mee inloggen.
Daarnaast werden meer dan 800 federale managers opgeroepen om audits van hun social mediaprogramma uit te voeren en de resultaten daarvan met de leiding te delen, zo laat GSA-woordvoerster Jackeline Stewart tegenover BuzzFeed News weten. De GSA zal daarnaast op donderdag een webinar voor overheidsdiensten organiseren waarin dieper wordt ingegaan om het omgaan met gehackte accounts.
Aanvallers wisten gisteren de social media-accounts van het Central Command over te nemen. Volgens de organisatie zouden er geen operationele militaire netwerken door de aanval zijn getroffen. Hoe de aanvallers toegang tot de accounts wisten te krijgen is onbekend. In het verleden zijn social media-accounts van organisaties onder andere gekaapt door middel van phishingaanvallen of doordat werknemers wachtwoorden hergebruikten of zwakke wachtwoorden kozen. Iets waar de GSA bijna twee jaar geleden ook al voor waarschuwde.
Deze posting is gelocked. Reageren is niet meer mogelijk.