„Chipotle Twitter“ įsilaužta, siunčia rasistinius tweetus

„Chipotle Twitter“ įsilaužta, siunčia rasistinius tweetus

Šioje istorijoje yra neapykantos kurstymo vaizdai ir ji gali būti NSFW.



Kartais greito maisto burrito tinklas „Chipotle“ yra gana geras „Twitter“ ; kitu metu - ne tiek. Šios savaitės pradžioje „Chipotle“ paprašė savo gerbėjų tweetinti haikus apie tai, kaip jie myli burritus ir kokie rezultatai buvo ne katastrofa , kuris yra apie geriausius # prekės ženklus socialiniuose tinkluose Šiuo atveju . Viskas buvo gerai. Tada, praėjus kelioms dienoms, buvo įsilaužta į įmonės „Twitter“ paskyrą, jos avataras buvo pakeistas į svastiką ir ji pradėjo tvitinti velkamos tulžies srautu.

Įsilaužimas įvyko vėlų šeštadienio vakarą. Nors perėmimas truko tik kelias minutes, o „Twitter“ pranešimai buvo greitai išvalyti iš įmonės sąskaitos, pranešimo ekrano kopijos beveik iš karto pradėjo sklisti aplink mikroblogo tarnybą.



(Deja, šis įterpimas nerastas.) (Atsiprašome, šis įterpimas nebuvo rastas.) (Atsiprašome, šis įdėjimas nebuvo rastas.)

https://twitter.com/YourAnonGlobal/status/564345417924501506

Kadangi svastika atakos metu pasirodė visame „Twitter“ žiniatinklyje, grįžti atgal ir žiūrėti į senesnius „Chipotle“ tweetus taip pat buvo gana nepatogu.

https://twitter.com/RonFunches/status/564327422942650369

Bendrovė atsiprašė netrukus, kai atgavo išskirtinę sąskaitos kontrolę.



Įsilaužimo metu Chipotle'o „Twitter“ biografija buvo pakeista į dvi kitas paskyras, kurios, tikėtina, priklauso įsilaužėliams, pretenduojantiems į užpuolimą. Abi šios „Twitter“ paskyros buvo sustabdytos. Nors prieš ištrinant sąskaitas, vienas iš įsilaužėlių paaiškino užpuolimo motyvus:



„Twitter“

Atrodo, kad ataką įvykdė įsilaužėliai, pažeidę Chipotle domenų vardų sistemą (DNS), kuri skaitmeninius IP adresus paverčia tikraisiais žodžiais, kuriuos žmonės gali suprasti. Įsilaužėliai galėjo pažeisti Chipotle DNS ir padaryti, kad el. Laiškai, iš pradžių siunčiami įmonės vidiniu el. Pašto adresu, būtų nukreipti į tą, kurį jie kontroliavo. Kai jie turėjo prieigą prie „Chipotle“ el. Pašto, įsilaužėliai turėjo tik paprašyti iš naujo nustatyti slaptažodį paskyroje, perimti el. Laišką, pakeisti slaptažodį į ką nors jų pasirinktą ir tada pradėti rašyti nacių turinį.

„Electronic Frontier Foundation“ atstovas Parkeris Higginsas „Daily Dot“ sakė, kad, nors įsilaužėliai ir susipainiojo su „Chipotle“ DNS, tai nereiškia, kad įmonės oficiali svetainė buvo būtinai pažeista. DNS funkcijos kitame „ sluoksnis “Nei interneto svetainėse, todėl įsilaužėliai galėjo nukreipti srautą, kuris iš pradžių buvo nukreiptas į„ Chipotle “, tik į kitas internetines vietas.

„Chipotle“ atstovai iš karto neatsakė į prašymą pakomentuoti.



Įsilaužėliai pasinaudojo šia galimybe nukreipti lankytojus į Chipotle.com į asmens, pretenduojančio į užpuolimą kreditą, „Twitter“ profilį.

Natūralu, kad visi „Twitter“ tikėjosi, kad dėl įsilaužimo kažkaip atsiras nemokamų buritų - nors tai beveik neabejotinai nebus. Visi žino, kad vienintelis būdas gauti nemokamą „Chipotle“ yra rašyti burrito tematikos haikus.

https://twitter.com/bakedalaska/status/564336877482676225

Galų gale pasakojimo moralas yra tas, kad Chipotle tikriausiai reikia geresnių internetinių saugumo procedūrų.

Nuotrauka pagal proshobas / „Wikimedia Commons“ („CC BY-SA 3.0“)