Reklame
Af og til er det almindeligt at se spam-beskeder på Twitter, der reklamerer for en pille med vægttab eller datingside, men denne torsdag oversvømmet hundredevis af tweets Twitter, der fremmer et vægttabs-mirakel pille".
Angrebet startede ca. kl. 22 UTC og dukkede oprindeligt op som almindelige brugere, der twitrede meddelelsen, "Hvis jeg ikke prøvede dette, ville mit liv ikke have ændret sig.”Linket var en omhyggeligt parset URL, der blev vist, som om det var et link til en kvindes sundhedswebsted, mens den faktiske URL førte brugerne til et forfalsket kvindes sundhedsmagasinside.
Forfalskningssiden vises som et typisk spam-site, der er beregnet til at narre besøgende til at købe produktet, men det er usikker på, om webstedet muligvis også installerer malware eller på anden måde kompromitterer besøgende maskine.
Hundredvis af Twitter-brugere er hacket
En tidlig ledetråd om kilden til angrebet kom fra Dan Goodin fra Ars Technica, der rapporterede, at næsten alle de tidligste tweets var knyttet til det sociale netværk WeHeartIt.com. Dette indikerede, at de første kompromitterede konti muligvis var kommet fra det sociale netværk, men senere tweets blev også sendt fra andre apps og tjenester, så det var ikke klart, hvad der direkte forårsagede massen af
hackede Twitter-konti Bliv ikke hacket på Twitter: Hvad skal man gøre for at være sikkerWebsteder som Twitter er ikke bløde mål. Twitter har endda implementeret sikkerhedsprotokoller som DMARC til stærkere phishing-beskyttelse. Men selv når jeg skriver dette, er der kommet nyheder fra en kapret Associated Press Twitter ... Læs mere . Imidlertid informerede We Heart It-præsident Dave Williams Ars Technica om, at We Heart It havde opdaget “ondsindet aktivitet” på sit netværk og undersøgte årsagen.
Inden for få timer efter angrebet markerede Twitter linket som potentielt skadelig Hvad skal du gøre, hvis du mener, at din computer er blevet hacket ind iHar du nogensinde fået din computer hacket, eller spekuleret på, om en mus med en mus bevægelse var nede til en online indtrængende? Truslen er stadig en potent, men med tilstrækkelig sikkerhedssoftware installeret på din computer ... Læs mere , mens We Heart It på samme tid indledte en midlertidig deaktivering af alle login-og delingsfunktioner via Twitter, indtil problemet blev identificeret og løst.
Webstedets link, som læserne blev sendt til, var (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), der analyserer til kildevirksomheden april22.us. Den registrerede ejer af dette domæne er en Jake Swagger fra San Francisco, Californien. Den kendsgerning, at navnet ikke er tilsluttet og let identificerbart gennem en simpel Whois-opslag, indebærer, at enten webstedet selv sandsynligvis blev hacket, eller at registreringsoplysningerne er falske. MakeUseOf stillede spørgsmål til kontakt-e-mail-adressen til domænet, og den sprang tilbage som en ugyldig Yahoo-konto.
Denne hændelse afslører risikoen for at forbinde for mange eksterne konti og tjenester til konti som Twitter og Facebook Sådan finder du ud af, om din Facebook-konto er blevet hacketNår Facebook har så mange data, skal du holde din konto sikker. Sådan finder du ud af, om din Facebook er blevet hacket. Læs mere . Når en af disse konti er kompromitteret, er Facebook- og Twitter-adgangskoder også i fare.
Brugere, der brugte We Heart It i fortiden, skal straks ændre deres adgangskoder for at beskytte mod kontokapring og for at forhindre yderligere spredning af angrebet.
Kilde: CNET.com
Ryan har en BSc-grad i elektroteknik. Han har arbejdet 13 år inden for automatisering, 5 år inden for it, og er nu en applikationsingeniør. En tidligere administrerende redaktør for MakeUseOf, han har talt på nationale konferencer om datavisualisering og har været vist på nationalt tv og radio.
