Twitterkapningen påminner om nätets skörhet

Riksdagsledamoten William Petzälls konto på Twitter blev hackat. I flera timmar postade kontot ut information som påstod sig avslöja spelet bakom Sverigedemokraterna, Politiskt inkorrekt och att partiet hade insyn i medias och andra partiers mejlkorgar.
Saken blev en riksnyhet.
Ett Twitterkonto blir hackat – och Sveriges största tidning skickar ut en ”flash”, ett nyhetslarm, om saken. Kanske sammanfattar Joakim Jardenberg det bäst när han skriver att det är dagen då sociala medier blev av med oskulden.

Händelsen påminner om hur bräcklig infrastrukturen för nya informationsflöden är. Samma infrastruktur som tidningar, politiker, företag och kändisar använder i allt högre grad och som får allt större genomslag.

Varje dag blir tusentals twitterkonton kapade. Kapningarna sker oftast via direktmeddelanden – dolda meddelanden på Twitter. Med budskap som ”jag läste det här på en blogg om dig” skickas man en länk att klicka på.
Ett klick räcker, sedan är man kapad.
Oftast innebär det inte mer än att man skickar ut en reklamtweet för något viktminskningsföretag och de allra flesta gångerna kan man häva kapningen genom att byta lösenord.

Men det kan också få förödande konsekvenser. Som för William Petzäll.

Eller som för NBC News.

På tioårsdagen av 9/11 började NBC news Twitterkonto plötsligt skriva uppdateringar om att Ground zero var attackerat – igen!  ”Breaking news! Ground zero has just been attacked”, postade kontot till sina hundratusentals följare.
Även om många var skeptiska fick saken fick såklart snabbt spridning. Nyhetskanalens trovärdighet gjorde att det bedömdes trovärdigt, trots den otroliga nyheten.

Men kontot var hackat. Efter bara tio minuter avslöjades på samma konto att ”The script kiddies” kapat NBC news konto.

Det visade sig att en medarbetare några veckor tidigare hade klickat på en länk, samtidigt som han var inloggad på twitterkontot. Så enkelt var det.
Så sårbar är säkerheten för en distribution som når hundratusentals. En länk. Ett klick.

I Sverige är Twitter ännu inte lika stort som i USA. Men händelserna med Petzäll visar ändå vilka konsekvenser, vilken räckvidd en sådan sak kan få. 
En viktig påminnelse om att både söka kunskap kring hur konton kapas och hitta rutiner för att maximera säkerheten där den är bräckligast.

Uppdaterad: Med bakgrund av att 50 000 lösenord nu cirkulerar är det såklart läge att byta lösenord. Det här klippet har hjälpt mig att hitta bra rutiner på att ha olika lösenord på olika sajter: