Chipotle Twitter бива хакнат, изпраща вълна от расистки туитове

Chipotle Twitter бива хакнат, изпраща вълна от расистки туитове

Тази история съдържа изображения на речта на омразата и може да е NSFW.


optad_b

Понякога веригата за бързо хранене Burrito Chipotle е доста добра Twitter ; друг път не толкова. По-рано тази седмица Chipotle помоли феновете си да пишат хайку за това колко много обичат бурито и резултатите са не бедствие , което е за най-добрите #brands в социалните медии, на които може да се надяваме в този момент . Всичко беше добре. След това, няколко дни по-късно, акаунтът на компанията в Twitter беше хакнат, аватарът му беше променен на свастика и той започна да излъчва поток от тролинг жлъчка.

Хакването се случи късно вечерта в събота. Докато поглъщането продължи само няколко минути, като туитовете бързо бяха изтрити от акаунта на компанията, екранни снимки на съобщението започнаха да циркулират около услугата за микроблогове почти веднага.



(За съжаление това вграждане не е намерено.) (За съжаление това вграждане не е намерено.) (За съжаление това вграждане не е намерено.)

https://twitter.com/YourAnonGlobal/status/564345417924501506

Тъй като свастиката се появи през цялото присъствие на Twitter по време на атаката, връщането назад и разглеждането на по-старите туитове на Chipotle също беше доста неудобно.

https://twitter.com/RonFunches/status/564327422942650369

Компанията се извини малко след като си върна изключителния контрол над сметката.



По време на хакването биографията на Twitter на Chipotle беше променена, за да сочи към други два акаунта, вероятно принадлежащи на хакерите, които искат кредит за атаката. И двата акаунта в Twitter са спрени. Въпреки че, преди сметките да бъдат изтрити, един от хакерите обясни мотивацията зад атаката:

Twitter

Изглежда, че атаката е извършена от хакери, компрометиращи системата за имена на домейни на Chipotle (DNS), която преобразува числовите IP адреси в действителни думи, които хората могат да разберат. Хакерите успяха да компрометират DNS на Chipotle и да го направят така, че имейлите, изпратени първоначално до вътрешен имейл адрес на компанията, вместо това да бъдат пренасочени към контролиран от тях. След като имаха достъп до имейла на Chipotle, всичко, което хакерите трябваше да направят, беше да поискат нулиране на паролата в акаунта, да прихванат имейла, да променят паролата на нещо по свой избор и след това да започнат да пишат нацистки неща.

Паркер Хигинс от Electronic Frontier Foundation заяви пред Daily Dot, че въпреки че хакерите са се объркали с DNS на Chipotle, това не означава, че официалният уебсайт на компанията е бил задължително компрометиран. DNS функции на различен “ слой ”От интернет, отколкото уебсайтовете, така че хакерите може да са имали способността само да насочват трафика, първоначално насочен към Chipotle, към други онлайн локации.

Представители на Chipotle не отговориха веднага на молба за коментар.



Хакерите използваха тази способност за пренасочване на посетителите към Chipotle.com към профила в Twitter на лицето, което иска кредит за атаката.

Естествено, всички в Twitter се надяваха, че хакът по някакъв начин ще доведе до получаване на безплатни бурито - въпреки че почти сигурно няма. Всеки знае, че единственият начин да получите безплатен Chipotle е да пише хайку с тематика на буррито.

https://twitter.com/bakedalaska/status/564336877482676225

В крайна сметка моралът на историята е, че Chipotle вероятно се нуждае от по-добри онлайн процедури за сигурност.

Снимка от прошоб / Wikimedia Commons (CC BY-SA 3.0)