Twitterkapningen påminner om nätets skörhet

Riksdagsledamoten William Petzälls konto på Twitter blev hackat. I flera timmar postade kontot ut information som påstod sig avslöja spelet bakom Sverigedemokraterna, Politiskt inkorrekt och att partiet hade insyn i medias och andra partiers mejlkorgar.
Saken blev en riksnyhet.
Ett Twitterkonto blir hackat – och Sveriges största tidning skickar ut en ”flash”, ett nyhetslarm, om saken. Kanske sammanfattar Joakim Jardenberg det bäst när han skriver att det är dagen då sociala medier blev av med oskulden.
Händelsen påminner om hur bräcklig infrastrukturen för nya informationsflöden är. Samma infrastruktur som tidningar, politiker, företag och kändisar använder i allt högre grad och som får allt större genomslag.
Varje dag blir tusentals twitterkonton kapade. Kapningarna sker oftast via direktmeddelanden – dolda meddelanden på Twitter. Med budskap som ”jag läste det här på en blogg om dig” skickas man en länk att klicka på.
Ett klick räcker, sedan är man kapad.
Oftast innebär det inte mer än att man skickar ut en reklamtweet för något viktminskningsföretag och de allra flesta gångerna kan man häva kapningen genom att byta lösenord.
Men det kan också få förödande konsekvenser. Som för William Petzäll.
Eller som för NBC News.
På tioårsdagen av 9/11 började NBC news Twitterkonto plötsligt skriva uppdateringar om att Ground zero var attackerat – igen!  ”Breaking news! Ground zero has just been attacked”, postade kontot till sina hundratusentals följare.
Även om många var skeptiska fick saken fick såklart snabbt spridning. Nyhetskanalens trovärdighet gjorde att det bedömdes trovärdigt, trots den otroliga nyheten.
Men kontot var hackat. Efter bara tio minuter avslöjades på samma konto att ”The script kiddies” kapat NBC news konto.
Det visade sig att en medarbetare några veckor tidigare hade klickat på en länk, samtidigt som han var inloggad på twitterkontot. Så enkelt var det.
Så sårbar är säkerheten för en distribution som når hundratusentals. En länk. Ett klick.
I Sverige är Twitter ännu inte lika stort som i USA. Men händelserna med Petzäll visar ändå vilka konsekvenser, vilken räckvidd en sådan sak kan få. 
En viktig påminnelse om att både söka kunskap kring hur konton kapas och hitta rutiner för att maximera säkerheten där den är bräckligast.
Uppdaterad: Med bakgrund av att 50 000 lösenord nu cirkulerar är det såklart läge att byta lösenord. Det här klippet har hjälpt mig att hitta bra rutiner på att ha olika lösenord på olika sajter:
http://www.youtube.com/watch?v=COU5T-Wafa4

Lämna ett svar

Din e-postadress kommer inte publiceras.

6 kommentarerFlest rösterSenasteÄldst

  1. Dags att göra en komplett översyn och återuppta den gamla vanan att använda unika lösenord för varje tjänst, och byta ut lösenorden med jämna mellanrum. Det är lätt att bli bekväm, tyvärr.
    Jag skrev om lösenord här för några månader sedan, det kan vara en bra början för egen del: bit.ly/password-generators

  2. Måns Nilsson says:

    Twitter är möjligen infrastruktur för någon som inte vet hur internet fungerar.
    Visserligen skämtas det om att alla datavetenskapliga problem kan lösas med en abstraktionsnivå till men det här är ju rent ut sagt löjligt.
    Måns, internet-infrastruktur-byggare

      • Måns Nilsson says:

        Twitter är en applikation.
        Infrastrukturen slutar vid OSI-lager 3, för alla klassiska definitioner på infrastruktur.
        Twitter är OSI-lager 7.
        De flesta som twittrar kan inte se skillnaden, så det är ju klart att man kan förledas att tro att det är infrastruktur.

  3. De senaste åren har jag rensat upp bland mina konton och säkrat dem med svåra och långa lösenord. Det finns flera bra program för att generera och lagra dessa avancerade lösenord. Själv använder jag mjukvaran 1Password för den uppgiften.