V sobotu v pozdních večerních hodinách rozeslal Buffer uživatelům upozornění na hack, bezprostředně poté, co hack zjistili. Hack se projevil zneužitím přístupu Bufferu k možnostem publikovat na sociálních sítích uživatelů – na účtech některých uživatelů se objevil spam (například klasický spam týkající se hubnutí).
Co je podstatné vědět?
- Zkontrolujte obsah účtů napojených na Buffer a případně odstraňte spam (na Facebooku byly příspěvky Bufferem skryty a aktuálně by už měly být zpět).
- Podle Bufferu nedošlo k úniku hesel ani platebních informací
- Budete muset znovu připojit (pomocí Reconnect) všechny připojené účty Twitteru
- Použít RETRY na příspěvky, které byly naplánované po dobu výpadku (případné znovupřipojení účtu to udělá pro všechny čekající)
Případné bližší informace jsou jak v niže připojením oznámení, tak v Buffer has been hacked – here is what’s going on. Z textu plyne, že Buffer již našel problém a napravil i bezpečnostní nedostatek, který vedl k napadení – zmiňuje, že došlo ke změně, jak ukládá tokeny Twitteru (včetně nově používaného šifrování tokenů, jak pro Twitter tak Facebook). Slíbena je i pozdější detailní informace o tom, co se stalo.
TIP: Jak funguje Buffer, najdete v článku Buffer: plánujte příspěvky na více sociálních sítích i několik dní předem.
Hack Bufferu je typickou ukázkou rizika, které přinášejí služby, soustřeďující správu více účtů na sociálních sítích na jedno místo. Pokud se někomu podaří získat přístup do takovéto služby, má stejná práva „správce“, jako máte vy, když podobnou službu používáte. Hootsuite, Buffer, či Tweetdeck (a řada dalších) tak budou vždy lákavým cílem, zejména pro velké množství uživatelů, které tyto sítě mají.
Kompletní oznámení rozeslané včera v pozdních večerních hodinách:
Hi there,
I wanted to get in touch to apologize for the awful experience we've caused many of you on your weekend. Buffer was hacked around 1 hour ago, and many of you may have experienced spam posts sent from you via Buffer. I can only understand how angry and disappointed you must be right now.
Not everyone who has signed up for Buffer has been affected, but you may want to check on your accounts. We're working hard to fix this problem right now and we're expecting to have everything back to normal shortly.
We're posting continual updates on the Buffer Facebook page and the Buffer Twitter page to keep you in the loop on everything.
The best steps for you to take right now and important information for you:
- Remove any postings from your Facebook page or Twitter page that look like spam
- Keep an eye on Buffer's Twitter page and Facebook page
- Your Buffer passwords are not affected
- No billing or payment information was affected or exposed
- All Facebook posts sent via Buffer have been temporarily hidden and will reappear once we've resolved this situation
I am incredibly sorry this has happened and affected you and your company. We're working around the clock right now to get this resolved and we'll continue to post updates on Facebook and Twitter.
If you have any questions at all, please respond to this email. Understandably, a lot of people have emailed us, so we might take a short while to get back to everyone, but we will respond to every single email.
- Joel and the Buffer team
ČLÁNKY DO MAILU