Disneyland-Hack enthüllt die Gefahren der Übernahme von Social-Media-Konten

Wir freuen uns, Transform 2022 persönlich am 19. Juli und virtuell vom 20. bis 28. Juli zu präsentieren. Schließen Sie sich führenden KI- und Datenexperten an, um eingehende Diskussionen und spannende Networking-Möglichkeiten zu erhalten. Melden Sie sich noch heute an!

Gestern wurden die Instagram- und Facebook-Konten von Disneyland Anaheim von einem selbsternannten „Superhacker“ namens David Do gehackt, der rassistische und homophobe Nachrichten auf den Konten veröffentlichte.

Der Angriff scheint durch eine negative Erfahrung mit der Marke motiviert gewesen zu sein, wobei der Angreifer erklärte, er sei „aus Rache hier im Disney-Land [sic]“ und es leid, dass Disney-Mitarbeiter ihn „auslachen“.

Während Disneyland schnell die Kontrolle über das Konto zurückerlangte und die Posts löschte, war die Veranstaltung ein PR-Alptraum, der dazu führte, dass Millionen von Besuchern und Familien hasserfüllten und anstößigen Inhalten ausgesetzt waren, insbesondere auf Instagram Disneyland Anaheim, das 8,4 Millionen Abonnenten hat. .

Für andere Organisationen unterstreicht die Verletzung von Disneyland, dass Plattformen wie Facebook und Instagram zwar dazu beitragen können, ein breiteres Publikum zu erreichen, sie aber auch die Tür für die Übernahme von Social-Media-Konten öffnen, die ein Angreifer nutzen kann, um Ihren Ruf ernsthaft zu schädigen.

Transformation 2022

Nehmen Sie am 19. Juli und virtuell vom 20. bis 28. Juli an der führenden Veranstaltung für angewandte KI für Entscheidungsträger in Unternehmen und Technologie teil.

Obwohl unklar ist, wie der Hacker Zugang zu den sozialen Konten von Disneyland erlangte, glaubt Aaron Turner, CTO von SaaS Protect beim kalifornischen KI-Cybersicherheitsanbieter Vectra, dass Social-Media-Unternehmen dafür verantwortlich sind, Organisationen schlechte Authentifizierungsmechanismen bereitzustellen.

"Aus Identitäts- und Zugriffsperspektive war ich immer enttäuscht, dass große soziale Medien und Internetverlage ihren größten Sponsoren nicht erlauben, starke Authentifizierung und föderierte Identitäten zu verwenden, um ihre Marken zu schützen", sagte Turner.

Eines der Hauptprobleme bei Social-Media-Konten und der Grund, warum Konten anfällig für Kontoübernahmeversuche sind, besteht darin, dass sie auf eine Passwortauthentifizierung angewiesen sind, die anfällig für den Diebstahl von Anmeldeinformationen ist.

Laut dem Verizon 2022 Data Breach Investigations Report wurden letztes Jahr 50 % der Datenschutzverletzungen durch gestohlene Zugangsdaten verursacht.

"Da Instagram Disney gezwungen hat, einen Authentifizierungsmechanismus mit geringer Sicherheit zu verwenden, was im Wesentlichen nicht als Authentifizierung auf Unternehmensebene mit ordnungsgemäßer Protokollierung, Überwachung und Anomalieerkennung angesehen werden würde, hat dies eine Gelegenheit für diesen Online-Vandalismus geschaffen “, sagt Turner.

Turner weist darauf hin, dass das Spoofing von Social-Media-Konten eine sehr einfache Möglichkeit für einen böswilligen Akteur ist, den Ruf einer Organisation ernsthaft zu schädigen. Daher sollten sich Organisationen darüber im Klaren sein, dass die Nutzung von Social Media Reputationsrisiken birgt, die gemanagt werden müssen.

Obwohl es nicht fair ist, darüber zu spekulieren, wie der Angreifer Zugang zu den Disneyland-Konten erlangte, ist es wahr, dass der Diebstahl von Zugangsdaten bei vielen Versuchen, Disneyland-Konten zu hacken, eine wichtige Rolle spielt.

In der Tat zeigt die Forschung...