Trump Verwaltung gibt uns eine gute Lektion auf Twitter Sicherheit

Trump Verwaltung gibt uns eine gute Lektion auf Twitter Sicherheit

Mehrere jüngste Vorfälle unter Beteiligung der Regierung des US-Präsidenten Donald Trump können den Anwendern etwas über die IT-Sicherheit vermitteln – vor allem über Twitter und was nicht damit zu tun hat. Es stellt sich heraus, dass mehrere White House-bezogene Twitter-Konten – einschließlich des offiziellen Kontos des Präsidenten, @POTUS – bis vor kurzem enthüllte sensible Informationen, die Hacker möglicherweise ausnutzen könnten.

Das Problem dreht sich um die Rücksetzfunktion des Dienstes ’ s. Wenn der Kontoinhaber nicht bestimmte Schritte, um es zu sichern, stellt Twitter Informationen, die jeder mit den richtigen Fähigkeiten verwenden, um aufzudecken, was E-Mail-Adresse – in redacted Form – wurde verwendet, um einen Twitter-Account zu sichern.

Ein Hacker, der unter dem Namen WauchulaGhost geht, bemerkte das Problem und begann, darüber zu tweeten. Er fand heraus, dass das @POTUS-Konto an einer Gmail-Adresse gesichert war, die zwar teilweise reduziert, aber als Zugehörigkeit zu einem Trumpf-Beauftragten für soziale Medien angesehen werden konnte.

Trump Verwaltung gibt uns eine gute Lektion auf Twitter Sicherheit Twitter

Der Hacker fand das gleiche Problem mit dem Twitter-Account für den Vizepräsidenten, die Pressesprecherin der ersten Dame und Trump, die ebenfalls mit Gmail-Adressen gesichert waren .

“ Es ist nicht schwer, die E-Mails von dort abzubilden, ” WauchulaGhost tweeted. &Ldquo; Sobald die E-Mail ausgesetzt ist, besteht eine Chance, dass sie kompromittiert werden kann. &Rdquo; < / > Ändern Sie Ihre Sicherheitseinstellungen    

Das Anzeigen Ihrer E-Mail-Adresse für die Öffentlichkeit kann harmlos erscheinen. Aber für Regierungsbeamte oder Führungskräfte, kann es für Ärger fragen.     < / p > > – – das, was im letzten Jahr ’ s-Wahl geschah. Ein Beistand zum Präsidentschaftskandidaten Hillary Clinton wurde von vermuteten russischen Cyberspies durch einen Phishing-Angriff gehackt, der an seine Gmail-Adresse gesendet wurde. Seine E-Mails wurden schließlich gestohlen und leckte an die Öffentlichkeit.

Ein Hack kann noch verheerender sein, wenn er einen hochkarätigen Twitter-Account betrifft. Aber jeder kann ein Ziel solcher Angriffe sein, sagte Felix Odigie, CEO von Inspired eLearning, ein Unternehmen, das sich auf Security-Bewusstseinstraining spezialisiert hat.

“ Menschen glauben nicht, dass diese Bedrohungsakteure real sind , Oder sie don ’ t glauben, dass es mit ihnen passieren wird, ” er sagte. &Ldquo; Es ist jedoch wahrscheinlich nur eine Frage der Zeit, bevor Sie irgendwann getroffen werden.

Um zu verhindern, dass Ihre E-Mail-Adresse über Twitter freigegeben wird, können Sie auf die Sicherheitseinstellungen Ihres Kontos zugreifen Klicken Sie auf “ Erfordern Sie persönliche Informationen, um mein Passwort zurückzusetzen. &Rdquo; Dass Sie alle versuchen, Ihr Passwort zurückzusetzen, um die korrekte E-Mail-Adresse oder Telefonnummer einzugeben, um fortzufahren.

Zwei-Faktor-Authentifizierung und sicheres IT-Monitoring verwenden

Die Sicherung eines präsidentiellen Twitter-Kontos mit einer Gmail-Adresse hebt ein weiteres Problem hervor: Warum sind White House-Beamte mit Drittanbieter-E-Mail-Anbietern beschäftigt?

In der letztjährigen Wahl wurde die Regierungs-IT-Sicherheit zu einem Hot-Button-Problem über die Nutzung eines privaten E-Mail-Servers durch Clinton ’ Kritiker befürchteten, dass ihre digitale Korrespondenz anfällig für Hacks sei.

Jetzt hat die Trump-Administration einige Flak für die Sicherung von Präsidenten-Twitter-Konten für Gmail-Adressen erhalten. &Ldquo; Es scheint wie eine schlechte Form ” Sagte Jake Williams, Gründer des Security Providers Rendition InfoSec. &Ldquo; Es sollte wirklich eine .gov-Adresse sein. &Rdquo;

“ Auf diese Weise, wenn es jemals einen Versuch gibt, das Konto einzugeben, wird es von seinen eigenen Informationssicherheitsleuten überwacht, Im Gegensatz zu möglicherweise niemand mit Gmail, ” er sagte.

Die gleichen Ratschläge können für jedes Unternehmen gelten. Es ist besser, sich auf die IT-Infrastruktur des Unternehmens zu verlassen, die stärker kontrolliert werden kann, als auf herkömmliche E-Mail-Anbieter von Drittanbietern, sagt Williams.     -Faktor-Authentifizierung. Dazu muss der Benutzer sowohl ein Kennwort als auch einen einmaligen Sondercode eingeben, der an das Handy gesendet oder über eine Authentifizierungs-App generiert wird.

“ Wenn der Angreifer jemals ein Passwort erhält, können Sie trotzdem auf Ihr Konto zugreifen, ” Sagte Williams.

Twitter-Benutzer können auf diese Option zugreifen, indem sie auf Sicherheitseinstellungen zugreifen und “ die Anmeldeanforderungen überprüfen < > < / < Anfang dieser Woche befand sich die Trump-Administration in einem weiteren Twitter-Vorfall. Das Konto für den Badlands Nationalpark in South Dakota tweeted eine Reihe von Tatsachen, die schien, Trump &ssquo; s Behauptung herauszufordern, dass der Klimawandel ein Scherz ist.

Das Weiße Haus sagte, dass ein “ nicht autorisierter Benutzer ” Hatte ein altes Passwort von der National Park Service ’ s San Francisco Büro verwendet, um das Konto zugreifen.

Williams verdächtigt dieTrump-Administration hatte das Kennwort auf den Twitter-Account des Parks geändert, konnte aber das OAuth-Token nicht widerrufen, das auch Zugriff gewähren kann.

Drittanbieteranwendungen können mit OAuth-Token eine Verbindung zu einem Twitter-Konto herstellen, ohne die Gefahr, sensible Kennwortinformationen zu behandeln. &Ldquo; Jemand vermutlich verwirklichte, daß sie noch auf dem Konto angespannt waren, und entschieden, es für einen Durchlauf zu nehmen, ” Sagte Williams.

Die umstrittenen Tweets aus dem Konto des Parks wurden schnell gelöscht, aber die Pannen mit dem Trump Administration Twitter Port beendet.

Am Donnerstag wurde der Weiße Haus-Pressesekretär Sean Spicer gefunden, der tweeting und dann löschte, was schien, ein Kennwort zu sein, obgleich es u. S unklar ist, was wirklich geschah. Williams berät, dass White House-Beamten eine Option auf TweetDeck, ein Twitter-Dashboard, das den Benutzer bittet, den Inhalt eines Tweets zu bestätigen, bevor er es.

“ Es hat mich daran gehindert, etwas irrtümlich mehr als einmal zu senden, ” er sagte.

quelle: q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.