Hirdetés
Időről időre szokásos spam üzeneteket látni a Twitteren, amelyek valamilyen fogyókúra-tablettát hirdetnek társkereső oldal, de csütörtökön több száz tweet elárasztotta a Twitter-t, és népszerűsítette a „csodát” tabletta".
A támadás körülbelül 22:00 UTC-kor kezdődött, és kezdetben úgy jelentették, hogy a rendszeres felhasználók tweetelték az üzenetet:Ha nem próbáltam ezt, az életem nem lett volna megváltozott.”A link egy gondosan elemzett URL, amelyet úgy készítettek, hogy úgy tűnik, mintha egy linket jelentene a nők egészségügyi webhelyére, míg a tényleges URL a felhasználókat egy hamis női egészségmagazin-oldalra vezette.
A hamisítás oldal tipikus spam-webhelyként jelenik meg, amelynek célja a látogatók becsapása a termék megvásárlásában, de az az nem biztos abban, hogy a webhely rosszindulatú programokat is telepíthet-e, vagy egyéb módon veszélyeztetheti-e a látogatókat gép.
Twitter-felhasználók százai csapkodtak fel
A támadás forrásának korai felvetése Dan Goodin volt Ars Technica
, akik arról számoltak be, hogy szinte az összes legkorábbi tweet a WeHeartIt.com közösségi hálózathoz kapcsolódik. Ez jelezte, hogy az első kompromittált fiókok valószínűleg a közösségi hálózatról származtak, de később a tweeteket más alkalmazásokból és szolgáltatásokból is küldték, így nem volt világos, mi okozta közvetlenül a tömeget feltört Twitter fiókok Ne csapkodjanak a Twitteren: Mit tegyek, hogy biztonságban maradj?Az olyan webhelyek, mint a Twitter, nem lágy célok. A Twitter olyan biztonsági protokollokat is végrehajtott, mint a DMARC, az erősebb adathalászat elleni védelem érdekében. De még ezt írva, híreket kaptunk az eltérített Associated Press Twitterről ... Olvass tovább . Dave Williams elnök azonban tájékoztatta az Ars Technica-t, hogy a We Heart It „rosszindulatú tevékenységet” észlel a hálózatán, és kivizsgálja az okát.
A támadástól számított néhány órán belül a Twitter megjelölte a linket potenciálisan káros Mi a teendő, ha úgy gondolja, hogy a számítógépét feltörték?Gondolkozott már valaha a számítógépén, vagy azon tűnődött, vajon az egér mozgásának hiánya online betolakodónak bizonyult-e? A fenyegetés továbbra is erős, de a számítógépére telepített megfelelő biztonsági szoftverrel ... Olvass tovább , miközben ugyanakkor a Szívünkkel kezdeményezte az összes bejelentkezési és megosztási funkció átmeneti letiltását a Twitter segítségével, amíg a problémát nem azonosítják és megoldják.
A weboldal linkje, amelyre az olvasókat elküldték, a következő volt (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), amely az april22.us forrásoldalra elemzi. A domain regisztrált tulajdonosa Jake Swagger, San Francisco, Kalifornia. Az a tény, hogy a nevet nem ragasztják le, és egy egyszerű Whois-keresés révén nem könnyű azonosítani, azt sugallja, hogy valószínűleg maga a weboldal feltörték a hacket, vagy a regisztrációs adatok hamisak. A MakeUseOf lekérdezte a domain kapcsolattartó e-mailjét, és érvénytelen Yahoo fiókként visszapattant.
Ez az eset feltárja annak a kockázatát, hogy túl sok külső fiókot és szolgáltatást csatlakoztat olyan fiókokhoz, mint a Twitter és a Facebook Hogyan lehet megtudni, ha feltörték-e a Facebook-fiókod?Mivel a Facebook ennyi adatot tárol, fiókja biztonságban kell maradnia. Így derül ki, hogy a Facebook-ot feltörték-e. Olvass tovább . Ha valamelyik fiók veszélybe kerül, a Facebook és a Twitter jelszavak szintén veszélyben vannak.
Azoknak a felhasználóknak, akik a múltban igénybe vették a We Heart It-t, azonnal meg kell változtatniuk jelszavukat, hogy megvédjék a fiókok eltérítésétől, és megakadályozzák a támadás további terjedését.
Forrás: CNET.com
Ryan BSc villamosmérnöki diplomával rendelkezik. 13 évet dolgozott az automatizálás területén, 5 évet az informatika területén, és most Apps Engineer. A MakeUseOf volt vezérigazgatója, az adatmegjelenítés nemzeti konferenciáin beszélt, és szerepelt a nemzeti televízióban és rádióban.