随着黑客组织叙利亚电子军的访问Skype暂时失去了对社交媒体帐户的控制

互联网2020-03-23 16:19:33
导读 为了开始崭新的一年,我们进行了一次大胆的攻击,叙利亚电子军(SEA)黑客组织于1月1日短暂控制了Microsoft Skype服务博客以及其Facebook和T

为了开始崭新的一年,我们进行了一次大胆的攻击,叙利亚电子军(SEA)黑客组织于1月1日短暂控制了Microsoft Skype服务博客以及其Facebook和Twitter帐户。SEA是一个在线黑客组织,隶属于叙利亚总统巴沙尔·阿萨德(Bashar al-Assad)政府。今天针对Skype的攻击并未直接影响任何Skype的语音通信服务,也没有违反任何消费者信息。

Skype 在其官方Twitter帐户中表示: “您可能已经注意到我们的社交媒体资产今天已成为攻击目标。” “没有任何用户信息被泄露。给您带来的不便,我们深表歉意。”

正式的Skype Twitter声明于1月1日美国东部时间下午5:13发布。SEA最早于1月1日美国东部时间12:01 pm在@Skype Twitter帐户上发布了推文。考虑到这一点,SEA担心美国政府在监视人民,因此跳上了反国家安全局(NSA)的潮流。SEA消息之一说:“不要使用Microsoft电子邮件(hotmail,Outlook),它们会监视您的帐户并将数据出售给政府。

Microsoft技术出现在NSA的漏洞利用目录中,该目录在新的一年之前首次被披露。微软一再明确表示对NSA活动的立场,并已采取措施增强其加密功能,以防止受到政府的监听。

去年年底,微软签署了一封公开信,标题为“改革政府监督”,美国在线,Facebook,谷歌,LinkedIn,雅虎和微软也呼吁美国政府改革其侦探活动。这项呼吁并未置若,闻,12月18日发表的总统工作组报告提出了46条建议,以全面改革美国的情报和监视行动。

关于SEA如何获得对Skype社交媒体帐户的访问权限的详细信息尚未出现,但有人推测这是通过网络钓鱼攻击来完成的。

安全顾问Graham Cluley 在博客中写道,一种可能是SEA能够以某种方式欺骗Skype的社交媒体团队泄露所需的密码。Cluley写道:“或者,SEA可能会欺骗网络钓鱼用户Skype员工的电子邮件帐户的密码,并从那里收集有关如何登录各种社交媒体帐户的信息。”

SEA在整个2013年都取得了成功的记录,其中使用各种方法来未经授权访问多种媒体资源。8月15日,SEA能够重定向《华盛顿邮报》网站上的某些流量。该攻击是通过对职员作家的Twitter帐户的网络钓鱼攻击以及对第三方广告平台的利用而得以实现的。

8月27日,SEA 成功利用和重定向了《纽约时报》以及Twitter和《 赫芬顿邮报》的流量。通过对域名注册商Melbourne IT的攻击来启用了该特殊利用,墨尔本IT是受攻击站点的域信息的宿主。SEA能够渗透到墨尔本IT部门并更改站点的域名系统(DNS)条目,从而临时重定向流量。

免责声明:本文由用户上传,如有侵权请联系删除!