image

Advertenties op Reuters sturen bezoekers naar SEA-site

maandag 23 juni 2014, 09:56 door Redactie, 1 reacties

Advertenties op de website van nieuwsdienst Reuters zijn gisteren door het Syrian Electronic Army (SEA) gekaapt geweest en zorgden ervoor dat bezoekers die artikelen over Syrië wilden lezen naar een website van het SEA werden doorgestuurd. Het is niet de eerst keer dat SEA nieuwsdiensten aanvalt.

Eerder werden ook al Twitteraccounts van Reuters, CNN en de Guardian aangevallen, alsmede de DNS van Twitter en New York Times. Vaak werden hiervoor phishingmails gebruikt waar de werknemers van de aangevallen organisaties intrapten. Dit keer was de aanval echter gericht tegen Taboola, het advertentiebedrijf dat advertenties op de website van Reuters toont, alsmede allerlei andere grote partijen.

Taboola laat in een verklaring weten dat het het slachtoffer van een phishingaanval is geworden. Toen de aanvallers van het SEA toegang tot de advertenties hadden gekregen, werden die van code voorzien die bezoekers automatisch doorstuurden naar de SEA-site. Daarnaast wist het SEA ook toegang tot het PayPal-acocunt van Taboola te krijgen, zo blijkt uit een screenshot dat online werd geplaatst.

Derde partijen

Beveiligingsonderzoeker Frederic Jacobs onderzocht de aanval en benadrukt dat het belangrijk voor systeembeheerders is om het aantal derde partijen dat wordt vertrouwd te beperken. Deze derde partijen, zoals adverteerders, kunnen namelijk de zwakste schakel in de beveiliging van een website zijn. Verder raadt Jacobs voor eindgebruikers het gebruik van een adblocker aan, zoals Disconnect. "Dit beschermt je niet alleen tegen het obsessieve volgen op internet, maar helpt je ook om veiliger te surfen."

Reacties (1)
23-06-2014, 10:11 door Britec09
Niet meer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.