כולנו חשבנו שזו בדיחה, אבל זה לא היה.הבצל באמת נפרץ ביום שני, וזה אכן היה קורבן שלהצבא האלקטרוני הסורי(SAE), קבוצת "האקטיביסטים" התומכים באסד שפרצו לחברות מדיהשְׁמֹאלויָמִינָה.
ברצינות בלתי רגילהפוסט בבלוג, צוות הטכנולוגיה של האתר הסאטירי מספר שלב אחר שלב כיצד הוא נפרץ.
הכל התחיל בערך באותו האופן שבו הרוב המכריע של הפריצות הללו מתחילות: בדוא"ל פישינג, ניסיון לגרום לעובד ללחוץ על קישור זדוני. במקרה זה, נראה היה שהקישור הוביל לכתבה של וושינגטון פוסט, אך למעשה הוא הופנה לכתובת אינטרנט אחרת, שהפניה לאתר מזויף נוסף שביקש אישורי Google Apps.
למרות ש"מיילים אלה נשלחו מכתובות מוזרות חיצוניות, והם נשלחו לעובדים מעטים מספיק כדי להופיע כרעש אקראי ולא כמתקפה ממוקדת", נכתב בפוסט, "לפחות עובד אחד של Onion נפל לשלב זה של מתקפת דיוג."
וזה כל מה שאתה צריך כשאתה מקווה לפרוץ לרשת. ברגע שהייתה לה גישה לחשבון אחד, ה-SEA שלחה סבב נוסף של הודעות דיוג, הפעם מהחשבון שנפרץ, מה שגרם להם להיראות לגיטימיים יותר, ושכנע עובדים נוספים ללחוץ עליהם. וכך סוף סוף ההאקרים קיבלו גישה ל-The Onion'sלְצַפְצֵףחֶשְׁבּוֹן.
לקח לצוות ה-IT זמן מה לזהות את החדירה, וברגע שהם עשו זאת הם ביקשו מכל עובדי Onion לשנות את הסיסמאות שלהם. ברגע שהם עשו זאת, באופנת הבצל הקלאסית, הם צחקו על הכל, ופרסמו סיפור שכותרתו אפלה: "לצבא האלקטרוני הסורי יש קצת כיף לפני מוות בלתי נמנע בידי המורדים."
אה, והם גם צחקו על עצמם:
Onion Twitter Password Changed to OnionMan77 | "זה צריך לעשות את זה", מאשרים מקורות בחברהonion.com/10CAZYc- הבצל (@TheOnion)6 במאי 2013
כדי לגלות איך בדיוק נפרץ The Onion, ומה לעשות כדי להימנע מפריצה באותו אופן, ראה את הסרטון למעלה.
