http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20900
자칭 시리아 전자 부대(Syrian Electronic Army)라는 해킹그룹이 BBC Weather 공식 트위터 계정을 해킹하고 보통 예상하는 전형적인 메시지인 “부분적으로 흐림.. 비올 가능성”이 아닌 몇 가지 이상한 메시지를 남겼습니다.
예를 들면,
북부 시리아에 위험 안개 경고: 에르도간(Erdogan, 터키 대통령)은 민간인 구역에 화학 무기를 살포하라고 테러리스트들에게 명령이나,
사우디 기상청이 낙타와 정면충돌하여 다운됨등입니다.
초기 메시지는 자칭 시리아 전자 부대라는 해킹그룹에 의해 BBC Weather가 해킹되었다고 주장하고 있습니다.
@BBCWeather 계정의 합법적인 소유자가 피싱되었던지, 패스워드가 크랙되었던지, 아니면 여러 곳에서 동일한 패스워드를 사용하는 실수를 저질렀던지 현재까지 명확하지는 않지만, 분명한 것은 지금 당장 그들의 계정을 사용할 수 없다는 것입니다.
그러는 동안, 거의 6만 명의 트위터 사용자들이 시리아 전자 부대로부터 일기예보를 받았습니다.
희소식은 그 해킹이 악성링크나 스캠을 배포할 의도로 행해진 게 아닌 것처럼 보인다는 것입니다. 그 대신, 시리아 전자 부대가 시리아에 대한 정치적인 메시지들을 보내려고 하는 것입니다.
우리와 함께 시간을 보내는 것에 감사 드립니다! #Syria에 있는 글로벌 테러리스트 전쟁에 대한 진실을 알고 싶다면, @Official_SEA #SEA를 팔로잉하세요.
명심하십시오. 여러분은 항상 온라인 계정에 대해 웹상 어느 곳에서도 사용하지 않은 예측하기 어렵고, 클랙하기 어려운 독창적인 패스워드를 사용하십시오.
다시 한번 말씀드리지만, 기업브랜드 트위터는 이중 인증과 같은 추가적인 보호레벨을 제공하는 것이 좋을 것 같습니다.
업데이트: BBC는 이번 해킹을 조사하는 중이라고 네이키드 시큐리티에 전헸습니다.
'security > 보안 뉴스' 카테고리의 다른 글
[Sophos] 여러분의 개인정보에 접근하는 친구들의 페이스북 앱을 차단하는 방법 (0) | 2013.04.09 |
---|---|
[Sophos] 분위기 고조되고 있는 피싱 공격 (0) | 2013.04.02 |
[Sophos] 해커들에 의해 공개된 빌 게이츠의 SSN(사회보장번호), 주소, 신용정보 등 (0) | 2013.03.20 |
[Sophos] 마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격 (0) | 2013.03.11 |
[Sophos] 컨퍼런스에 참가하시나요? 8가지 보안 팁을 명심하세요. (0) | 2013.03.05 |