Włamanie na konto w X byłego ministra cyfryzacji. Pojawiły się na nim zdjęcia modelki
Serwisy społecznościowe od wielu lat są polem działalności wywiadów, organizacji terrorystycznych czy utrzymywanych przez państwa farm trolli. Tym bardziej groźne są włamania na konta prowadzone przez rozpoznawalnych polityków. Zwłaszcza byłego ministra cyfryzacji.
Polityka w social mediach
Aktywność polityków w serwisie X to zagadnienie poważne, jeśli rozpatrywać je w kwestii polskiego cyberbezpieczeństwa. Włamania mogą grozić nie tylko kompromitacją samego właściciela profilu, ale być wykorzystywane np. do szerzenia dezinformacji. Wczorajszego wieczoru o potencjalnym włamaniu poinformował Michał Boni, były minister cyfryzacji, który może również otrzymać tekę w nowym rządzie Donalda Tuska.
Od wczorajszego wieczoru na koncie Michała Boniego odnotować można nietypową aktywność. Najpierw pojawił się pełen literówek retweet postu zajmującej się ochroną prywatności i praw internautów fundacji Demagog. Potem zrobiło się dziwniej.
Dostałeś taką wiadomość z Urzędu Skarbowego? Lepiej uważajNietypowa aktywność w profilu Michała Boniego
Kolejne dwa retweety rozpowszechniały zdjęcia modelki przedstawiającej się jako Olivia Casta. Casta jest prawdziwą osobą, o której można powiedzieć między innymi to, że portal X nie jest jedynym miejscem, w którym znaleźć można jej zdjęcia. Pojawiły się one na profilu Michała Boniego bez żadnego komentarza.
Następnie opublikowany został wpis, w którym Boni, znów z licznymi literówkami przekonuje, że ktoś włamał się na jego konto, a zdjęcia nie należą do niego. Jeden z użytkowników zalecił ministrowi zmianę hasła, ten potwierdził, że już jej dokonał. Od tego czasu nie pojawiły się nowe retweety, ale też nie zostały usunięte stare.
Co się mogło wydarzyć?
Cała wczorajsza aktywność na koncie ministra jest tam nadal dostępna, co sugeruje, że nadal nie odzyskał on pełnego dostępu do swoje konta na X. Inny scenariusz zarysowuje Niebezpiecznik, który wskazuje, że cofanie publikacji udostępnionego ponownie postu jest w serwisie mało intuicyjne.
Rozważane są trzy scenariusze, które mogły poskutkować publikacją nietypowych treści na koncie Boniego. Pierwszy to zwykły phishing, którego ofiarą miał paść minister. Trzeba jednak przyznać, że jego zainteresowanie cyfryzacją i ochroną danych w czasie, gdy kierował resortem, było duże i powinien on raczej rozpoznawać próby phishingu, a ponadto stosować twarde metody uwierzytelniania jak klucze sprzętowe. Z drugiej strony takie kompetencje pozwalają zakładać, że Michał Boni wie, jak usunąć repostowany tweet, co jednak nadal się nie wydarzyło.
Inny wariant zakłada po prostu instalację malware, na którymś z urządzeń. Ostatni dopuszcza, że niefortunnych publikacji dokonał zbuntowany pracownik Twittera lub zostały one publikowane za pośrednictwem dostępów osoby, która publikuje treści w serwisie X w imieniu Boniego.
Źródło: Niebezpiecznik.pl