Il Syrian Electronic Army riesce intromettersi nel sito di notizie per diffondere i propri messaggi. Ma questa volta sarebbe colpa di un servizio adv
Il gruppo di hacker Syrian Electronic Army è entrato nella storia per aver portato a buon fine una serie di attacchi ai danni di alcuni media internazionali, come la Reuters e il Guardian. Ora gli attivisti, che appoggiano il il governo di Bashar al-Assad, hanno assestato un altro colpo alla Reuters, inserendosi tra una pagina del sito e il servizio di web advertising Taboola. Gli utenti che cercavano di leggere la notizia “Attack form Syria kills Israeli teen on Golan, Israel says“, venivano reindirizzati ad un messaggio degli hacker che sentenziava “Stop publishing fake reports and false articles about Syria“.
Cosa è successo
Secondo gli analisti, questa volta la colpa non sarebbe della Reuters e dei suoi sistemi di sicurezza. La falla infatti si troverebbe nel servizio offerto da Taboola che, oltre alla Reuters, fornisce annunci pubblicitari per tanti altri portale di spessore. A spiegarlo è il ricercatore di sicurezza Frederic Jacobs: “Taboola ha 350 milioni di utenti unici e partnership in tutto il mondo tra cui Yahoo!, BBC, FoxNews e il New York Times. Ogni cliente può essere compromesso in qualsiasi momento”.
La risposta di Taboola all’attacco del Syrian Electronic Army
Il CEO di Taboola Adam Singolda ha diffuso un comunicato ieri spiegando che l’attacco sarebbe riuscito grazie ad una serie di azioni di phishing, risolte entro mezz’ora dalla scoperta. Il problema è che in quella mezz’ora gli hacker avrebbero potuto raccogliere più credenziali di accesso piuttosto che concentrarsi sulla sola Reuters. La piattaforma, come risposta all’attacco, ha resettato le passoword di tutti gli utenti, informandoli dell’accaduto e della necessità di entrare con i nuovi dati.
