Hlavní navigace

Buffer hacknut, útočníci toho využili k šíření spamu

 Autor: Buffer
Daniel Dočekal 27. 10. 2013

Buffer, populární služba na plánované vkládání příspěvků na sociální sítě ohlásila hack a zneužití pro šíření spamu.

V sobotu v pozdních večerních hodinách rozeslal Buffer uživatelům upozornění na hack, bezprostředně poté, co hack zjistili. Hack se projevil zneužitím přístupu Bufferu k možnostem publikovat na sociálních sítích uživatelů – na účtech některých uživatelů se objevil spam (například klasický spam týkající se hubnutí).

Co je podstatné vědět?

  • Zkontrolujte obsah účtů napojených na Buffer a případně odstraňte spam (na Facebooku byly příspěvky Bufferem skryty a aktuálně by už měly být zpět).
  • Podle Bufferu nedošlo k úniku hesel ani platebních informací
  • Budete muset znovu připojit (pomocí Reconnect) všechny připojené účty Twitteru
  • Použít RETRY na příspěvky, které byly naplánované po dobu výpadku (případné znovupřipojení účtu to udělá pro všechny čekající)

Případné bližší informace jsou jak v niže připojením oznámení, tak v Buffer has been hacked – here is what’s going on. Z textu plyne, že Buffer již našel problém a napravil i bezpečnostní nedostatek, který vedl k napadení – zmiňuje, že došlo ke změně, jak ukládá tokeny Twitteru (včetně nově používaného šifrování tokenů, jak pro Twitter tak Facebook). Slíbena je i pozdější detailní informace o tom, co se stalo.

TIP: Jak funguje Buffer, najdete v článku Buffer: plánujte příspěvky na více sociálních sítích i několik dní předem.

Hack Bufferu je typickou ukázkou rizika, které přinášejí služby, soustřeďující správu více účtů na sociálních sítích na jedno místo. Pokud se někomu podaří získat přístup do takovéto služby, má stejná práva „správce“, jako máte vy, když podobnou službu používáte. Hootsuite, Buffer, či Tweetdeck (a řada dalších) tak budou vždy lákavým cílem, zejména pro velké množství uživatelů, které tyto sítě mají.

Kompletní oznámení rozeslané včera v pozdních večerních hodinách:

Hi there,

I wanted to get in touch to apologize for the awful experience we've caused many of you on your weekend. Buffer was hacked around 1 hour ago, and many of you may have experienced spam posts sent from you via Buffer. I can only understand how angry and disappointed you must be right now.

Not everyone who has signed up for Buffer has been affected, but you may want to check on your accounts. We're working hard to fix this problem right now and we're expecting to have everything back to normal shortly.

We're posting continual updates on the Buffer Facebook page and the Buffer Twitter page to keep you in the loop on everything.

The best steps for you to take right now and important information for you:

  • Remove any postings from your Facebook page or Twitter page that look like spam
  • Keep an eye on Buffer's Twitter page and Facebook page
  • Your Buffer passwords are not affected
  • No billing or payment information was affected or exposed
  • All Facebook posts sent via Buffer have been temporarily hidden and will reappear once we've resolved this situation

I am incredibly sorry this has happened and affected you and your company. We're working around the clock right now to get this resolved and we'll continue to post updates on Facebook and Twitter.

If you have any questions at all, please respond to this email. Understandably, a lot of people have emailed us, so we might take a short while to get back to everyone, but we will respond to every single email.

- Joel and the Buffer team

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií