Door gebruik te maken van een linkverwijzingsdienst genaamd Outbrain, dook het Syrian Electronic Army in de Washington Post.
Vandaag de Washington Post (nieuw eigendom van Amazon's Jeff Bezos) heeft een geplaatst korte notitie waarbij hij toegaf dat bepaalde pagina's op de website van de Post waren gehackt door het Syrian Electronic Army. Het Syrian Electronic Army, een groep hackers die bekend staat om het infiltreren en hacken van westers nieuws organisaties die kritiek hebben geuit op de Syrische regering, zijn niet bepaald organisaties om voor terug te schrikken leedvermaak, en getweet zijn overwinning, en zei dat het ook de websites van had gehackt Tijd En CNN, "in één slag." Ze deden dit door een dienst genaamd Outbrain te hacken waar de meeste lezers nog nooit van hebben gehoord, maar waar de meeste uitgevers wel van hebben gehoord. In feite is het er een die we hier gebruiken PopSci, ook al zijn we nog niet gehackt. Twee bronnen bij Outbrain hebben ons verteld dat de hack werd uitgevoerd door een medewerker van Outbrain via e-mail te phishing – een standaardtactiek van het Syrische Elektronische Leger.
Outbrain is verantwoordelijk voor de links naar ‘gerelateerde verhalen’ die u onder veel berichten over publicaties op internet ziet. Outbrain is een van de vele diensten waarmee publicaties geld kunnen verdienen in een tijd waarin er veel publicaties zijn verdienen niet echt geld. De links naar gerelateerde verhalen staan in twee kolommen: intern en extern. De interne links zijn links naar verhalen van uw eigen publicatie (of publicaties in het netwerk; PopSci kan een link bevatten naar onze zustersite voor fotografie, PopFoto). De externe links zijn van merken of publicaties; het zijn eigenlijk advertenties. Als Nike wil linken PopSci lezers naar een coole nieuwe schoenensite, of een nieuwe publicatie wil maken PopSci lezers die op de hoogte zijn van hun site, kan het Outbrain betalen om een link in die externe linkssectie te plaatsen. Vervolgens betaalt Outbrain ons, als beloning voor het toestaan van deze links op onze site, een deel daarvan. Hoe groot dat deel is, hangt af van de individuele deals die met Outbrain zijn gesloten, maar dat kan ik wel zeggen PopSci‘De deal geeft ons 60 procent van het geld dat Nike, of wie dan ook, aan Outbrain betaalt. Een vertegenwoordiger van Outbrain vertelt me dat dit een vrij standaard verdeling is.
Outbrain is erg populair; het is gemakkelijk en onopvallend en levert uitgevers veel geld op. Wij gebruiken het, net als de Voogd, VS vandaag, de Dagelijks beest, Leisteen, CNN, Mashbaar, En Snel bedrijf, onder andere. Het is niet iets dat lezers echt opmerken, maar Outbrain heeft volledige controle over dat blok links.
Dus als iemand toegang zou kunnen krijgen tot Outbrain, zou hij of zij een leuke kleine achterdeur hebben naar allerlei andere publicaties, en dat is precies wat het zo’n stiekeme en slimme weg maakt voor het Syrische Elektronische Leger nemen. Diana Fox, directeur bedrijfsontwikkeling bij Outbrain, vertelde me dat de hack werd uitgevoerd door middel van phishing is een standaard tactiek van het Syrische Elektronische Leger: ze proberen mensen te misleiden om hun gebruikersnamen in te voeren en wachtwoorden. "Het was niet alsof ze onze back-end hadden gehackt", zegt ze. "Ze lieten letterlijk één persoon informatie invullen [zoals] hun e-mailadres en kwamen op die manier in onze spullen terecht." Lisa LaCour, aan de marketingkant van Outbrain, bevestigde dat dit de methode was die door de SEA werd gebruikt om toegang te krijgen via Hersenen.
Phishing is een goedkope tactiek, maar het is verbazingwekkend effectief; het is de methode die de SEA gebruikte om SocialFlow te hacken, de New York Post, en andere bedrijven eerder deze week. Het legt ook uit hoe de SEA “e-mails van Outbrain compromitteerde”, zoals een hacker vertelde eHackingNieuws Vandaag.
