Kompromitace účtu na sociálních sítích

V úterý ráno jsem se probudil a vyskočila na mě notifikace Filipa Horkého o napadení našich vojáků... o pár okamžiků později byla zpráva dementována - premiér měl napadený účet. Nejen on, také účet koalice Spolu. Jak s tím souvisí účet vxunderground, který byl v tom příspěvku označený nevíme. Nicméně stejně dopadl také účet Parlamentu Jihoafrické republiky.!

Přesdílený příspěvek zpravodajem ČT v Polsku

Update Filipa Horkého

Identická zpráva na profilu Koalice SPOLU

Další zpráva na profilu Koalice SPOLU s odkazem na účet @vxunderground

Profil @vxunderground komentující označení od účet Parlamentu Jihoafrické republiky

Na první dobrou si řeknete chybělo jim 2FA a někdo uhodl heslo. U sdílených účtů je to častý nešvar a nic neobvyklého. Nicméně během dne vydal Úřad vlády komentář a v něm explicitně zmínil dvoufázové zabezpečení. S touto znalostí nám zůstávají už jen dvě hypotézy.

• Přístup skrz aplikaci třetí strany, kterou ovládáte sociální sítě
• infostealer

Aplikace třetí strany

Pokud sociálních sítí spravujete víc, není to nic neobvyklého. Máte tak do svého účtu nalinkovaných klidně několik účtů. Ve chvíli kdy dojde ke kompromitaci jsou tak všechny vystaveny nebezpečí. Takový účet a přístup totiž musí být chráněn obdobně, ideálně přihlášení pomocí Passkeys.

infostealer

V dnešní době není nic neobvyklého, že se vám něco takového dostane do počítače. Jedno jestli skrz phishing nebo nějakou jinou cestou. Výsledek je vždy stejný, přijdete o informace - konkrétně hesla, platební karty... prostě všechno co dokáže útočník vytěžit = prodat.

Ať už byl vektor útoku ten nebo ten... výsledek je stejný. Narušení důvěryhodnosti. Věnujte proto zabezpečení vašich účtů pozornost, použijte to nejlepší možné. Druhý faktor je dobrý základ. Ideální jsou Passkeys. Stejná úroveň zabezpečení platí také pro veškeré platfotmy nebo aplikace, které používáte pro přístup - aplikace v mobilu (biometrika pro otevření), aplikace třetí strany, e-mail - kterým jste registrovaní do dané služby.