Hlavní navigace

Buffer hacknut, útočníci toho využili k šíření spamu

 Autor: Buffer
Daniel Dočekal 27. 10. 2013

Buffer, populární služba na plánované vkládání příspěvků na sociální sítě ohlásila hack a zneužití pro šíření spamu.

V sobotu v pozdních večerních hodinách rozeslal Buffer uživatelům upozornění na hack, bezprostředně poté, co hack zjistili. Hack se projevil zneužitím přístupu Bufferu k možnostem publikovat na sociálních sítích uživatelů – na účtech některých uživatelů se objevil spam (například klasický spam týkající se hubnutí).

Co je podstatné vědět?

  • Zkontrolujte obsah účtů napojených na Buffer a případně odstraňte spam (na Facebooku byly příspěvky Bufferem skryty a aktuálně by už měly být zpět).
  • Podle Bufferu nedošlo k úniku hesel ani platebních informací
  • Budete muset znovu připojit (pomocí Reconnect) všechny připojené účty Twitteru
  • Použít RETRY na příspěvky, které byly naplánované po dobu výpadku (případné znovupřipojení účtu to udělá pro všechny čekající)

Případné bližší informace jsou jak v niže připojením oznámení, tak v Buffer has been hacked – here is what’s going on. Z textu plyne, že Buffer již našel problém a napravil i bezpečnostní nedostatek, který vedl k napadení – zmiňuje, že došlo ke změně, jak ukládá tokeny Twitteru (včetně nově používaného šifrování tokenů, jak pro Twitter tak Facebook). Slíbena je i pozdější detailní informace o tom, co se stalo.

TIP: Jak funguje Buffer, najdete v článku Buffer: plánujte příspěvky na více sociálních sítích i několik dní předem.

Hack Bufferu je typickou ukázkou rizika, které přinášejí služby, soustřeďující správu více účtů na sociálních sítích na jedno místo. Pokud se někomu podaří získat přístup do takovéto služby, má stejná práva „správce“, jako máte vy, když podobnou službu používáte. Hootsuite, Buffer, či Tweetdeck (a řada dalších) tak budou vždy lákavým cílem, zejména pro velké množství uživatelů, které tyto sítě mají.

Kompletní oznámení rozeslané včera v pozdních večerních hodinách:

Hi there,

I wanted to get in touch to apologize for the awful experience we've caused many of you on your weekend. Buffer was hacked around 1 hour ago, and many of you may have experienced spam posts sent from you via Buffer. I can only understand how angry and disappointed you must be right now.

Not everyone who has signed up for Buffer has been affected, but you may want to check on your accounts. We're working hard to fix this problem right now and we're expecting to have everything back to normal shortly.

We're posting continual updates on the Buffer Facebook page and the Buffer Twitter page to keep you in the loop on everything.

The best steps for you to take right now and important information for you:

  • Remove any postings from your Facebook page or Twitter page that look like spam
  • Keep an eye on Buffer's Twitter page and Facebook page
  • Your Buffer passwords are not affected
  • No billing or payment information was affected or exposed
  • All Facebook posts sent via Buffer have been temporarily hidden and will reappear once we've resolved this situation

I am incredibly sorry this has happened and affected you and your company. We're working around the clock right now to get this resolved and we'll continue to post updates on Facebook and Twitter.

KL_HLASOVANI

If you have any questions at all, please respond to this email. Understandably, a lot of people have emailed us, so we might take a short while to get back to everyone, but we will respond to every single email.

- Joel and the Buffer team

Našli jste v článku chybu?
DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou