Ο βρετανικός στρατός διεξάγει έρευνα μετά την παραβίαση των λογαριασμών του στο Twitter και στο YouTube.
Δείτε επίσης: Η Django διορθώνει ευπάθεια SQL Injection στις νέες εκδόσεις
Στις 3 Ιουλίου, όπως αναφέρει το BBC, οι λογαριασμοί του Βρετανικού Στρατού έγιναν take over και χρησιμοποιήθηκαν για την προώθηση προγραμμάτων NFT και cryptocurrency. Αυτό περιλάμβανε βίντεο στο YouTube που δημοσιεύτηκαν με την εικόνα του επιχειρηματία Elon Musk.
Το όνομα του λογαριασμού του Βρετανικού Στρατού στο YouTube άλλαξε και έγινε Ark Invest. Το ίδιο συνέβη και στον λογαριασμό στο Twitter που μετανομάστηκε σε “BAPESCAN” και έχει εικόνα προφίλ ένα cartoon monkey. Επίσης, ο λογαριασμός κάνει retweet προωθήσεις για NFT projects.
Δείτε επίσης: Hacker ισχυρίζεται κλοπή δεδομένων της αστυνομίας της Κίνας!
Τα NFT είναι ψηφιακά assets, συμπεριλαμβανομένων των αρχείων εικόνας, που μπορεί να αντιπροσωπεύουν στοιχεία real-world. Οι συναλλαγές καταγράφονται στο blockchain.
Ένα capture του λογαριασμού Twitter του βρετανικού στρατού δείχνει ότι η σελίδα άλλαξε για την προώθηση των NFTs.
Άγνωστο ποιος βρίσκεται πίσω από την εισβολή.
Ο βρετανικός στρατός επιβεβαίωσε το περιστατικό ασφαλείας και ζήτησε συγγνώμη «για την προσωρινή διακοπή του feed» το βράδυ της Κυριακής.
«Η παραβίαση των λογαριασμών του Στρατού στο Twitter και στο YouTube που σημειώθηκε νωρίτερα έχει επιλυθεί και διεξάγεται έρευνα», ανέφερε το υπουργείο Άμυνας. «Ο στρατός λαμβάνει εξαιρετικά σοβαρά την ασφάλεια των πληροφοριών και μέχρι να ολοκληρωθεί η έρευνά του, δεν θα ήταν σκόπιμο να σχολιάσουμε περαιτέρω».
Οι λογαριασμοί έχουν πλέον αποκατασταθεί.
Τον Ιούλιο του 2020, επαληθευμένοι λογαριασμοί Twitter που ανήκουν σε άτομα και εταιρείες υψηλού προφίλ, συμπεριλαμβανομένων των Elon Musk, Bill Gates, Joe Biden, Kanye West και Apple, έγιναν take over και χρησιμοποιήθηκαν για την προώθηση μιας απάτης με κρυπτονομίσματα.Το περιστατικό ασφαλείας περιορίστηκε γρήγορα, αλλά αυτό δεν απέτρεψε την αποστολή εκατοντάδων χιλιάδων δολαρίων στο πορτοφόλι του δράστη η οποία έγινε ταχύτατα.
Δείτε επίσης: Διακομιστές ταξιδιωτικής εταιρείας κατασχέθηκαν λόγω παραβίασης
Αν και δεν είναι γνωστό πώς έγινε το hack του Βρετανικού Στρατού, ο Jake Moore, σύμβουλος παγκόσμιας ασφάλειας στον κυβερνοχώρο στην ESET, είπε ότι οι πιθανές αιτίες ήταν η χρήση της κοινής χρήσης προφίλ μεταξύ πολλών διαχειριστών, η επικίνδυνη εξωτερική ανάθεση και η αποτυχία τακτικής ενημέρωσης των κωδικών πρόσβασης.
Πηγή πληροφοριών: zdnet.com
