Последен ъпдейт на 5 ноември 2020 в 17:35 ч.
Уебсайтът на кампанията на действащия американски президент Доналд Тръмп – www.donaldjtrump.com – е бил хакнат на 27 октомври 2020 г. около 16:50 часа местно време.
Посетителите на сайта са били посрещани от фалшива страница със съобщение, че нападателите разполагат с компрометираща информация за президента Тръмп и призовават към „гласуване” дали тя да бъде разкрита или не.
Методът на гласуване е чрез превеждане на крипровалутата Monero в един от двата портфейла, налични на компрометираната страница. Ако първият портфейл набере повече средства от втория, злепоставящата информация ще бъде разгласена, а финансовата изгода и в двата случая е за хакерите.
Компрометирани идентификационни данни за влизане в Expression Engine (системата за управление на съдържанието, използвана на сайта на президентската кампания) се разглеждат като вектора за проникване с най-висока вероятност.
Друга възможност за хак с немалък потенциал е използването на компрометирани идентификационни данни за достъп до Cloudflare, осигуряваща защитата на сайта. Социално инженерство, уязвими уеб-приложения и хакване на сървър чрез FTP или SSH, са други, макар и малко вероятни пробойни, спрягани от киберсециалистите.
По какъвто и начин да е бил компрометиран уебсайтът на кампанията на президента Тръмп, използваме случая за да напомним, че двуфакторната автентикация добавя допълнителен слой защита на вашите уеб-активи.
-
-
-
-
-
