Το Chipotle Twitter παραβιάζεται, στέλνει ρατσιστικά tweets

Το Chipotle Twitter παραβιάζεται, στέλνει ρατσιστικά tweets

Αυτή η ιστορία περιέχει εικόνες ρητορικής μίσους και μπορεί να είναι NSFW.


optad_b

Μερικές φορές το Chipotle αλυσίδα burrito γρήγορου φαγητού είναι αρκετά καλό Κελάδημα ; άλλες φορές, όχι τόσο πολύ. Νωρίτερα αυτήν την εβδομάδα, ο Chipotle ζήτησε από τους θαυμαστές του να κάνουν tweet στον haikus για το πόσο αγαπούσαν τα burritos και τα αποτελέσματα ήταν όχι μια καταστροφή , το οποίο είναι για τα καλύτερα # brands στα μέσα κοινωνικής δικτύωσης που μπορούν να ελπίζουν σε αυτό το σημείο . Όλα ήταν καλά. Στη συνέχεια, λίγες μέρες αργότερα, ο λογαριασμός Twitter της εταιρείας παραβιάστηκε, το είδωλό της άλλαξε σε σβάστικα και άρχισε να κάνει tweet σε μια ροή χολής.

Η παραβίαση έγινε αργά το Σάββατο το βράδυ. Ενώ η εξαγορά διήρκεσε μόνο λίγα λεπτά με τα tweets να καθαρίζονται γρήγορα από τον λογαριασμό της εταιρείας, στιγμιότυπα οθόνης του μηνύματος άρχισαν να κυκλοφορούν γύρω από την υπηρεσία microblogging σχεδόν αμέσως.



(Συγγνώμη, αυτή η ενσωμάτωση δεν βρέθηκε.) (Συγγνώμη, αυτή η ενσωμάτωση δεν βρέθηκε.) (Συγγνώμη, αυτή η ενσωμάτωση δεν βρέθηκε.)

https://twitter.com/YourAnonGlobal/status/564345417924501506

Δεδομένου ότι η σβάστικα εμφανίστηκε σε όλη την παρουσία του Twitter στο Διαδίκτυο κατά τη διάρκεια της επίθεσης, επιστρέφοντας και κοιτάζοντας τα παλαιότερα tweets του Chipotle ήταν επίσης αρκετά άβολο.

https://twitter.com/RonFunches/status/564327422942650369

Η εταιρεία ζήτησε συγγνώμη λίγο μετά την ανάκτηση του αποκλειστικού ελέγχου του λογαριασμού.



Κατά τη διάρκεια της παραβίασης, το βιογραφικό του Chipotle στο Twitter άλλαξε σε δύο άλλους λογαριασμούς, που πιθανότατα ανήκαν στους χάκερ που ισχυρίστηκαν την πίστωση για την επίθεση. Και οι δύο αυτοί λογαριασμοί Twitter έχουν τεθεί σε αναστολή. Παρόλο που, πριν από τη διαγραφή των λογαριασμών, ένας από τους χάκερ εξήγησε το κίνητρο πίσω από την επίθεση:

Κελάδημα

Φαίνεται σαν η επίθεση να επιτελείται από τους χάκερ που θέτουν σε κίνδυνο το σύστημα ονόματος τομέα (DNS) του Chipotle, το οποίο μετατρέπει τις αριθμητικές διευθύνσεις IP σε πραγματικές λέξεις που μπορούν να καταλάβουν τα ανθρώπινα όντα. Οι χάκερ μπόρεσαν να θέσουν σε κίνδυνο το DNS του Chipotle και να το καταστήσουν έτσι τα μηνύματα που είχαν αρχικά αποσταλεί σε μια εσωτερική διεύθυνση ηλεκτρονικού ταχυδρομείου της εταιρείας να δρομολογούνται σε αυτό που ελέγχουν. Μόλις είχαν πρόσβαση στο email του Chipotle, το μόνο που έπρεπε να κάνουν οι χάκερ ήταν να ζητήσουν επαναφορά κωδικού πρόσβασης στον λογαριασμό, να αναχαιτίσουν το email, να αλλάξουν τον κωδικό πρόσβασης σε κάτι που επιλέγουν και, στη συνέχεια, να ξεκινήσουν να κάνουν tweet σε ναζιστικά πράγματα.

Ο Parker Higgins του Electronic Frontier Foundation είπε στο Daily Dot ότι, παρόλο που οι χάκερ μπέρδεψαν με το DNS του Chipotle, αυτό δεν σημαίνει ότι ο επίσημος ιστότοπος της εταιρείας παραβιάστηκε αναγκαστικά. Λειτουργίες DNS σε διαφορετικό ' στρώμα »Του Διαδικτύου από ό, τι οι ιστότοποι, επομένως οι χάκερ μπορεί να είχαν μόνο τη δυνατότητα να κατευθύνουν την κυκλοφορία που κατευθύνθηκε αρχικά στο Chipotle σε άλλες διαδικτυακές τοποθεσίες.

Εκπρόσωποι από το Chipotle δεν απάντησαν αμέσως σε αίτημα για σχολιασμό.



Οι χάκερ χρησιμοποίησαν αυτή τη δυνατότητα να ανακατευθύνουν τους επισκέπτες στο Chipotle.com στο προφίλ Twitter του ατόμου που διεκδικεί πίστωση για την επίθεση.

Φυσικά, όλοι στο Twitter ήλπιζαν ότι το hack θα είχε ως αποτέλεσμα να πάρει δωρεάν burritos - παρόλο που σχεδόν σίγουρα δεν θα το κάνει. Όλοι γνωρίζουν ότι ο μόνος τρόπος για να αποκτήσετε δωρεάν το Chipotle είναι να γράψετε χαϊκού με θέμα το burrito.

https://twitter.com/bakedalaska/status/564336877482676225

Τελικά, το ηθικό της ιστορίας είναι ότι το Chipotle χρειάζεται πιθανώς καλύτερες διαδικτυακές διαδικασίες ασφάλειας.

Φωτογραφία από proshob / Wikimedia Commons (CC BY-SA 3.0)