Hlavní navigace

Obamův Twitter a Facebook hacknutý nebyl, zkracovač adres ano

Daniel Dočekal

Před pár dny to vypadalo, že někdo hacknul Twitter i Facebook prezidenta Obamy. Vložené odkazy směřovaly na Syrskou revoluční propagandu. Hackeři ovládli účet na zkracovači adres.

Pokud jste v pondělí a úterý navštívili účty amerického prezidenta Obamy na Twitteru (@BarrackObama) či Facebooku (Barack Obama), čekalo vás překvapení. Proklikem na příspěvky jste se dostali na revoluční propagandu spojenou se Sýrií. Syrian Electronic Army (@Official_SEA16) v poslední době stojí za hacky řady webů i účtů na sociálních sítí. Původně to vypadalo, že se hackerům podařilo proniknout i na facebookový a twitterový účet amerického prezidenta.

Tuto domněnku podpořilo i prohlášení neznámého hackera, který tvrdil, že se mu nejprve podařilo prolomit řadu e-mailových účtů, které jsou spojené s kampaní. To mu mělo umožnit získat přístup k prezidentským účtům na Twitteru a Facebooku, ale také k dalším webům, které Obama využívá pro komunikaci s veřejností. Hacker (či hackeři) zveřejnili i video ukazující hacknutý účet kampaně na Gmailu.

Jak daleko se hackeři dostali, se nedozvíme, ale Twitter ani Facebook se jim infiltrovat nepodařilo. Podle Organizing for Action, týmu starajícího se Obamovi o Facebook a Twitter, se útočníkům podařilo získat přístup k mailu, který byl použit pro správu zkracovače adres. Prostřednictvím tohoto hacku mohli změnit adresy, na které odkazovaly jednotlivé příspěvky.

Incident je poučný v tom, že používání zkracovače adres přináší další potenciálně rizikový prvek. Nejen z hlediska bezpečnosti, ale také spolehlivosti – stačí výpadek zkracovače adres a na zveřejněné odkazy se už nikdo nedostane. Na Twitteru navíc dochází k dvojitému zkracování (Twitter používá vlastní t.co).

Organizing in Action, provozující www.barackobama.com (což je vlastně „osobní“ web Baracka Obamy) používá vlastní zkracovač v podobě ofa.bo, který je podle všeho jejich vlastní řešení. Včetně drobných bezpečnostních nedostatků (lze se snadno dostat ke správě) a navíc umožňující již zkrácené adresy měnit (což klasické zkracovače jako bit.ly či goo.gl  neumožňují).

Zkracování adres se většinou používá z důvodu možnosti sledovat prokliky (a některé další informace) pomocí zkracovače, ale pokud je na cílovém webu k dispozici (například) Google Analytics, je to dost zbytečné. 

Marcom

V případě Obamovy kampaně je použití zkracovače vyvoláno tím, že její správci na Facebook fakticky nevkládají odkazy, ale nahrávají fotografie a odkazy ponechávají v textu příspěvku. Stojí za tím snaha o větší zapojení uživatelů a vyšší úspěšnost příspěvků. Vzhledem k tomu, že zhruba před měsícem došlo na Facebooku ke změně způsobu zobrazování odkazů, nepřináší toto řešení již takovou přidanou hodnotu jako dříve.

Zdroj: Obama’s Twitter And Facebook Links Hacked

Našli jste v článku chybu?