Derfor eksploderede Det Hvide Hus (på Twitter)

Falsk AP-tweet om Det Hvide Hus Foto: TV 2

af Maria Malmdorf Laugesen, maml@tv2.dk

Tirsdag kunne tusinder af Twitterbrugere læse, at Det Hvide Hus i Washington var blevet ramt af to eksplosioner, og at præsident Barack Obama var såret.

Afsenderen var nyhedsbureauet AP, og reaktionerne kom prompte; blandt andet faldt aktiekurserne på Dow Jones med én procent.

Men der var ingen eksplosioner, for AP's Twitterkonto var blevet hacket og blevet brugt til at sprede de falske informationer.

Falske mails lokker password ud af reporter

AP-journalist Mike Baker skriver på sin Twitterprofil, at flere af nyhedsbureauets reportere tirsdag modtog falske phishing-mails, og at de var meget troværdige.

Ifølge Baker gik der mindre end en time fra de falske mails kom ind, til det falske Obama-tweet røg ud, men det vil talsmanden fra AP ikke bekræfte. Han bekræfter dog, at der var tage om phishing.

- Der er tale om et såkaldt phishingforsøg, hvor afsenderen gennem en mail lokker følsomme oplysninger som password eller kontooplysninger ud af modtageren. Bagmændene bliver stadig bedre og bedre til at få mailsene til at se ægte ud, så det kan være rigtig svært at fatte mistanke til dem, forklarer Shehzad Ahmad, IT-ekspert og leder af DK-Cert, der overvåger computerbaserede trusler i Danmark.

Phishing er frækt - og nemt

Han nævner som eksempel de falske mails fra Skat, der blev sendt ud til danske modtagere tidligere på året. Her havde bagmændene kopieret ordlyden fra en ægte mail fra Skat - og oveni købet været så frække at advare mod phishing-forsøg - og resultatet var meget overbevisende.

- På den måde er phishing en meget simpel form for hacking - det kræver ikke, at du bryder gennem firewalls og antivirusprogrammer til en server eller computer. For det er ejermanden selv, der udlevere adgangskoden, siger Shehzad Ahmad til tv2.dk.

Twitter er tidligere blevet kritiseret for ikke at tilbyde to-faktor login, hvor man udover et password også skal bruge fx et mobilnummer til at logge ind.

Syriske net-aktivister tager skylden

Flere af AP's twitterprofiler blev ved samme lejlighed hacket, og AP Mobile udsendte blandt andet følgende tweet: 'Syrian Electronic Army Was Here.'

Online-aktivister, der støtter regimet i Syrien under præsident Bashar al-Assad, tog senere tirsdag skylden for episoden.

Gruppen, som kaldes Syriens Elektroniske Hær, har tidligere hacket Twitter-konti hos det franske nyhedsbureau AFP og den amerikanske tv-station CBS News.

FBI har meddelt, at de har indledt en efterforskning af, hvordan hackerne fik adgang til AP's konto.

Derfor eksploderede Det Hvide Hus (på Twitter)

Falske mails lokker password ud af reporter

Phishing er frækt - og nemt

Syriske net-aktivister tager skylden

Falsk nyhed om bomber mod Obama skabte panik

Ekspert: Vi skal altid være på vagt ved computeren

Mistænkt skrev på Twitter efter bomber

Obama: Det har været en hård uge

Breaking