Nu og da er det almindeligt at se spam-beskeder på Twitter, der fremmer noget vægttabs pille eller datingside, men denne torsdag er hundrede tweets oversvømmet Twitter, der fremmer et vægttab "mirakelpille".
Angrebet startede om kl. 22:00 UTC og indledte oprindeligt som almindelige brugere tweeting meddelelsen, " Hvis jeg ikke prøvede dette, ville mit liv ikke have ændret sig. "Linket var en omhyggeligt analyseret webadresse, der blev vist til at virke som om det var et link til en kvinders sundhedsside, mens den egentlige webadresse førte brugere til et spoofs kvinders sundhedsmagasinsted.
Spoofsiden vises som en typisk spam-site, der er beregnet til at narre besøgende til at købe produktet, men det er usikkert, om webstedet måske også installerer malware eller på anden måde kompromitterer den besøgendes maskine.
Hundredvis af Twitter brugere Hacked
En tidlig anelse om kilden til angrebet kom fra Dan Goodin fra Ars Technica, der rapporterede, at næsten alle de tidligste tweets var knyttet til det sociale netværk WeHeartIt.com. Dette viste, at de første kompromitterede konti kunne være kommet fra det sociale netværk, men senere blev der også sendt tweets fra andre apps og tjenester, så det var ikke klart, hvad der direkte forårsagede massen af hackede Twitter-konti. Få ikke Hacked på Twitter: Hvad skal man gøre for at være sikker, får ikke hakket på Twitter: Hvad skal man gøre for at være sikre steder som Twitter er ikke bløde mål. Twitter har endda implementeret sikkerhedsprotokoller som DMARC for bedre phishing beskyttelse. Men selv når jeg skriver dette, har nyhederne kommet ind i en kapret Associated Press Twitter ... Læs mere. Vi formidlede imidlertid vores hjerte det præsident Dave Williams til Ars Technica, at We Heart Det havde opdaget "ondsindet aktivitet" på sit netværk og undersøgte årsagen.
Inden for få timer efter angrebet har Twitter markeret linket som potentielt skadeligt. Hvad skal du gøre, hvis du tror, at din computer er blevet hakket i hvad du skal gøre, hvis du tror, at din computer er blevet hacket i. Har du nogensinde haft din computer hacket eller undret dig over, om nogle af dem mus bevægelse var nede på en online indtrenger? Truslen forbliver en potent, men med tilstrækkelig sikkerhedssoftware installeret på din computer ... Læs mere, samtidig med at vi hjerte Det indledte en midlertidig deaktivering af alle login og delingsfunktioner via Twitter, indtil problemet blev identificeret og løst.
Webstedets link, som læsere blev sendt til, var ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), som analyserer ud til kildens hjemmeside april22.us. Den registrerede ejer af dette domæne er en Jake Swagger i San Francisco, Californien. Den kendsgerning, at navnet ikke er cloaked og let kan identificeres gennem et simpelt Whois opslag betyder, at enten selve hjemmesiden sandsynligvis blev hacket eller registreringsoplysningerne er bedrageriske. MakeUseOf forespurgte kontakt emailen for domænet, og det blev sendt tilbage som en ugyldig Yahoo-konto.
Denne hændelse afslører risikoen for at forbinde for mange eksterne konti og tjenester til konti som Twitter og Facebook Sådan finder du ud af, om din Facebook-konto er blevet hakket Sådan finder du ud af, om din Facebook-konto er blevet hakket Givet, hvor meget data vi har tilføjet til Vores profiler, det er vigtigere end nogensinde at sikre, at du holder dig på Facebooks privatlivsindstillinger. Læs mere . Når en af disse konti er gået i kompromis, er Facebook og Twitter-adgangskoder også i fare.
Brugere, der har gjort brug af We Heart Tidligere skal de ændre deres adgangskoder for at beskytte mod kontokapning og for at forhindre yderligere spredning af angrebet.
Kilde: CNET.com