Twitteraccount anti-virusbedrijf Kaspersky gehackt *update*
Aanvallers zijn er gisteren in geslaagd om een Twitteraccount van het Russische anti-virusbedrijf Kaspersky Lab te hacken en te gebruiken voor het versturen van spam. Het ging om het geverifieerde Twitteraccount van Kaspersky Duitsland. Er verschenen verschillende tweets waarin werd gesteld dat de ruim 2400 volgers in twee weken tijd 9 kilo konden kwijtraken.
Het bericht was tevens voorzien van een met Bit.ly afgekorte link. Hoe de aanvallers toegang tot het account kregen is onbekend, maar Kaspersky Duitsland waarschuwt volgers om de privéberichten die via het account werden verstuurd te negeren.
Update 16:25
Kaspersky laat in een reactie tegenover Security.NL weten dat het account gisterenavond korte tijd gehackt is geweest. Tijdens de hack werden spam- en privéberichten naar de volgers gestuurd. Het account werd om 23:35 uur geblokkeerd. "We vragen al onze volgers die privéberichten van het Kaspersky Lab Twitteraccount hebben ontvangen om ze meteen te verwijderen."
Gebruikers die toch op de links hebben geklikt krijgen het advies om hun wachtwoord te wijzigen. "We hopen dat de 'twee-factor' authenticatie van Twitter ook snel in Duitsland zal werken, zodat we ons Twitteraccount beter tegen ongeautoriseerd gebruik kunnen beschermen."
Legt u alstublieft het verschil even uit, beste AcidBurn. Het lijkt erop dat hier inderdaad sprake is van hacken. Hoe weten ze (nog?) niet, maar het zou maar zo kunnen zijn dat ze het wachtwoord gewoon geraden hebben, opgezocht via een log, 'BruteForce' en/of andere technologische hoogstandjes. Net als de redactie noemt pakweg 90% van de mensen dat hacken.
Bij crack denken de meeste mensen aan illegale drogerende middelen, maar dit terzijde, want off topic :-|
Bron: http://nl.wikipedia.org/wiki/Crack_(drug)
@Acidburn, voor eens en altijd. Cracken is het omzeilen van software-matige beveilingen om zo bijvoorbeeld keygens en cracks te ontwikkelen. De groep die zich hier mee bezig hielden noemden we daarom dus ook crackers. Naarmate de jaren ging de media met de term hackers aan de haal en verzonnen vervolgens de zogenaamde "echte" hackers dat we het soort hackers waar de media het over had maar crackers gingen noemen. Terwijl de terminologie crackers toch echt niet black hat hackers betekent.
Het kan een afval link zijn maar waarschijnlijker is een pagina met een hoop shit die probeert je pc lid te maken van een botnet oid.
Het kan een afval link zijn maar waarschijnlijker is een pagina met een hoop shit die probeert je pc lid te maken van een botnet oid.
Gelukkig is dat minder simpel dan je denkt. Bots en andere kwaadwillenden die via bitly.com en andere URL-verkorters naïevelingen lokken, worden als het goed is geblokkeerd. Gevaarlijk wordt het pas als de beheerdes van zulke sites zelf hackers zijn. Om geen argwaan te wekken dus originele URL's tweeten en/of via feestboek delen. In elk geval eerstgenoemde verkort zelf. Kortom: Altijd alert bliven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.