Michael Fisher
0 
1698
26
Tu a tam je běžné vidět spam na Twitteru propagující nějakou pilulku na hubnutí nebo seznamovací web, ale tento čtvrtek stovky tweetů zaplavily Twitter podporující hubnutí. “zázračný prášek”.
Útok začal přibližně v 10:00 UTC a zpočátku se objevil jako běžní uživatelé, kteří zprávu dělali, “Kdybych to nezkusil, můj život by se nezměnil.” Odkaz byl pečlivě analyzovanou adresou URL, která se objevila, jako by se jednalo o odkaz na webové stránky o zdraví žen, zatímco skutečná adresa URL vedla uživatele na stránky časopisů o zdraví žen.
Stránka spoof se jeví jako typický spamový server, jehož cílem je přimět návštěvníky k nákupu produktu, ale není jisté, zda by web mohl nainstalovat malware nebo jinak ohrozit stroj návštěvníka..
Stovky uživatelů Twitter hacknuto
Počátečním vodítkem ke zdroji útoku byl Dan Goodin z Ars Technica, který uvedl, že téměř všechny nejčasnější tweety byly spojeny se sociální sítí WeHeartIt.com. To naznačuje, že první ohrožené účty mohly pocházet ze sociální sítě, ale později byly zaslány tweety také z jiných aplikací a služeb, takže nebylo jasné, co přímo způsobilo množství hackovaných účtů na Twitteru. Co dělat, abyste zůstali v bezpečí Nenechte se hacknout na Twitteru: Co dělat, abyste zůstali v bezpečí Stránky jako Twitter nejsou měkké cíle. Twitter dokonce implementoval bezpečnostní protokoly jako DMARC pro silnější phishingovou ochranu. Ale i když to píšu, přicházely zprávy o únosu Associated Press Twitter…. Nicméně, We Heart It President Dave Williams informoval Ars Technica, že We Heart To zjistil “škodlivé činnosti” ve své síti a vyšetřoval příčinu.
Během několika hodin od útoku označil Twitter odkaz jako potenciálně škodlivý. Co dělat, když si myslíte, že váš počítač byl napaden hackerem Co dělat, pokud si myslíte, že váš počítač byl hacknut do počítače pohyb myši byl dole na online vetřelce? Hrozba zůstává silná, ale s nainstalovaným adekvátním bezpečnostním softwarem ve vašem počítači ... a zároveň We Heart To iniciovalo dočasné deaktivace všech funkcí přihlášení a sdílení prostřednictvím Twitteru, dokud nebyl problém identifikován a vyřešen..
Odkaz na web, na který byli čtenáři posláni, byl (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), který analyzuje zdrojovou webovou stránku april22.us. Registrovaným vlastníkem této domény je Jake Swagger ze San Francisca v Kalifornii. Skutečnost, že název není maskovaný a snadno identifikovatelný jednoduchým vyhledáváním Whois, naznačuje, že buď web samotný byl pravděpodobně napaden hackerem, nebo je registrační informace podvodná. MakeUseOf zadal kontaktní e-mail pro doménu a odrazil se jako neplatný účet Yahoo.
Tento incident odhaluje riziko připojení příliš velkého množství externích účtů a služeb k účtům, jako jsou Twitter a Facebook. Jak zjistit, zda byl váš účet Facebook napaden hackerem Jak zjistit, zda byl váš účet Facebook napaden Pokud Facebook obsahuje tolik dat, potřebujete aby byl váš účet v bezpečí. Zde je návod, jak zjistit, zda byl váš Facebook hacknut. . Jakmile dojde k ohrožení jednoho z těchto účtů, jsou ohrožena také hesla Facebook a Twitter.
Uživatelé, kteří v minulosti použili We Heart It, by si měli okamžitě změnit svá hesla, aby byli chráněni před únosem účtu a zabránili dalšímu šíření útoku..
Zdroj: CNET.com