De siste ukene har flere vestlige medier opplevde at Twitter-kontoene deres er hacket av «Syrian Electronic Army», en gruppe som støtter Assad-regimet.
Blant disse er National Public Radio, CBS, Associated Press og det satiriske nettstedet The Onion i USA, samt BBC og The Guardian i Storbritannia.
The Onion bekreftet angrepet i en egen artikkel, og fulgte opp med en detaljert forklaring av hvordan de hadde latt seg lure.
Angrepet mot The Onion startet med e-postmeldinger som ga seg ut for å stamme fra FNs høykommissær for flyktninger. Innholdet var et tips om en «viktig artikkel» i Washington Post.
Lenken til denne artikkelen var falsk: Den førte ikke til Washington Post, men til et nettsted som ba om pålogging til Google Apps. E-posten ble bare sendt til noen få av de ansatte i The Onion, og vakte følgelig ikke oppsikt. Men «minst én» av mottakerne lot seg lure til å oppgi brukernavn og passord til sin Google-konto.
Denne kontoen ble så misbrukt til å sende mer innfløkte henvendelser til flere andre Onion-ansatte. Slik fikk «Syrian Electronic Army» tak i ytterligere brukernavn og passord, blant annet til den personen som hadde ansvar for Twitter-kontoen til The Onion.
The Onion advarer at Assad-regimets elektroniske krigere ikke er spesielt avanserte. De kan motvirkes gjennom enkle forholdsregler. Den første: Understrek overfor alle ansatte at man skal være skeptisk når man blir bedt om å oppgi brukernavn og passord.
The Onion anbefaler videre at Twitter-kontoer administreres fra e-postadresser som ikke tilhører bedriftens domene, og at all Twitter-virksomhet håndteres gjennom en egen applikasjon, for eksempel HootSuite.
