reklama
Občas je na Twitteru vidět spamové zprávy propagující nějakou pilulku na hubnutí nebo seznamka, ale tento čtvrtek stovky tweety zaplavily Twitter podporující „zázrak hubnutí“ pilulka".
Útok začal přibližně v 10:00 UTC a zpočátku se objevil jako běžní uživatelé, kteří zprávu dělali, “Kdybych to nezkusil, můj život by se nezměnil.„Odkaz byl pečlivě analyzovanou adresou URL, která se objevila, jako by se jednalo o odkaz na webové stránky o zdraví žen, zatímco skutečná adresa URL vedla uživatele na stránky časopisů o zdraví žen, které mají spoof.
Stránka spoof se jeví jako typický web se spamem, jehož cílem je přimět návštěvníky k nákupu produktu, ale je to není jisté, zda web může také nainstalovat malware nebo jinak ohrozit návštěvníka stroj.
Stovky uživatelů Twitter hacknuto
Počáteční stopa ohledně zdroje útoku přišla od Dana Goodina z Ars Technica, který uvedl, že téměř všechny nejčasnější tweety byly propojeny se sociální sítí WeHeartIt.com. To naznačuje, že první ohrožené účty mohly pocházet ze sociální sítě, ale později tweety byly také zasílány z jiných aplikací a služeb, takže nebylo jasné, co přímo způsobilo masu
hackované účty Twitter Nenechte se hacknout na Twitteru: Co dělat, abyste zůstali v bezpečíWeby jako Twitter nejsou měkké cíle. Twitter dokonce implementoval bezpečnostní protokoly jako DMARC pro silnější phishingovou ochranu. Ale i když to píšu, přicházely zprávy o únosu Associated Press Twitter ... Přečtěte si více . Nicméně, We Heart It President Dave Williams informoval Ars Technica, že We Heart It ve své síti zjistil „škodlivou aktivitu“ a vyšetřoval příčinu.
Během několika hodin od útoku Twitter označil odkaz jako potenciálně škodlivé Co dělat, pokud si myslíte, že byl váš počítač napadenUž jste někdy měli počítač napaden hackerem, nebo jste přemýšleli, jestli nějaký pohyb myši nevedl k online vetřelci? Hrozba zůstává silná, ale v počítači je nainstalován odpovídající bezpečnostní software ... Přečtěte si více , zatímco současně We Heart To iniciovalo dočasné vypnutí všech funkcí přihlášení a sdílení prostřednictvím Twitteru, dokud nebyl problém identifikován a vyřešen.
Odkaz na web, na který byli čtenáři posláni, byl (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), který analyzuje zdrojovou webovou stránku april22.us. Registrovaným vlastníkem této domény je Jake Swagger ze San Francisca v Kalifornii. Skutečnost, že název není maskovaný a snadno identifikovatelný jednoduchým vyhledáváním Whois, znamená, že buď web samotný byl pravděpodobně napaden hackerem, nebo je registrační informace podvodná. MakeUseOf zadal kontaktní e-mail pro doménu a odrazil se jako neplatný účet Yahoo.
Tento incident odhaluje riziko připojení příliš velkého množství externích účtů a služeb k účtům, jako je Twitter a Facebook Jak zjistit, zda byl váš účet na Facebooku napadenS Facebookem, který obsahuje tolik dat, musíte svůj účet udržovat v bezpečí. Zde je návod, jak zjistit, zda byl váš Facebook hacknut. Přečtěte si více . Jakmile dojde k ohrožení jednoho z těchto účtů, jsou ohrožena také hesla Facebook a Twitter.
Uživatelé, kteří v minulosti použili We Heart It, by měli okamžitě změnit svá hesla, aby byli chráněni před únosem účtu a aby se zabránilo dalšímu šíření útoku.
Zdroj: CNET.com
Ryan má bakalářský titul z elektrotechniky. Pracoval 13 let v automatizační technice, 5 let v IT a nyní je Apps Engineer. Bývalý šéfredaktor MakeUseOf, vystoupil na národních konferencích o vizualizaci dat a vystupoval v národních televizích a rádiích.