Twitter-tileille lähetetty runsaasti Turkkiin liittyvää propagandaa

Tuhannet Twitter-tilit ovat tänään postanneet ääriliikkeiden propagandaa Turkkiin liittyen. Twitter-tilejä ei tämän hetken tiedon valossa ole murrettu, vaan twiitit on lähetetty kolmannen osapuolen palvelun kautta.

Päivitys 16.3.2017 klo 11:25:

Artikkelin julkaisun jälkeen TwitterCounter myönsi, että heidän palvelu on hakkeroitu.

Alkuperäinen artikkeli:

Twiitit on saatu käyttäjien tileille luultavasti kolmannen osapuolen Twitter-sovelluksen kautta. Sovellukselle on annettu oikeus lähettää twiittejä käyttäjän nimissä. Twiittejä postanneiden käyttäjien Twitter-tilejä ei siis luultavasti ole murrettu.

Julkisuudessa olevien tietojen perusteella näyttää siltä, että twiitit on lähetetty TwitterCounter-seurantasovelluksen kautta. TwitterCounter ei ole vahvistanut tietomurtoa, mutta se on väliaikaisesti estänyt twiittien lähettämisen palvelunsa kautta. On mahdollista, että muitankin Twitteriin kytkettyjä sovelluksia on käytetty twiittien lähettämiseen.

Vaikka Twitter-tilejä ei tässä tapauksessa luutavasti ole murrettu, Twitteriin, sähköpostiin ja muihin verkkopalveluihin kannattaa silti kytkeä kaksiosainen tunnistautuminen (two-factor authentication) päälle. Tällöin tilille kirjautuminen edellyttää myös esimerkiksi tekstiviestillä lähetettävän PIN-koodin tietämistä. Esimerkiksi Twitterissä kaksivaiheinen tunnistus on nimellä "Login verification: Verify login requests" asetusten account-välilehdellä.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , CERT , Tietomurto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248