Skelbimas
Kaskart ir tada „Twitter“ yra įprasta matyti šlamšto pranešimus, reklamuojančius tam tikras svorio netekimo piliules ar pažinčių svetainė, tačiau šį ketvirtadienį „Twitter“ užplūdo šimtai tviterių, reklamuojančių svorio stebuklą piliulė “.
Išpuolis prasidėjo maždaug 10 val. UTC ir iš pradžių pasirodė kaip paprasti vartotojai, tweeting pranešimą “Jei to neišbandyčiau, mano gyvenimas nebūtų pasikeitęs.Ši nuoroda buvo kruopščiai išanalizuotas URL, atrodytas tarsi nuoroda į moterų sveikatos svetainę, o tikrasis URL nukreipė vartotojus į apgaulingą moterų sveikatos žurnalų svetainę.
Apgaulės puslapis pasirodo kaip tipiška šlamšto svetainė, skirta apgauti lankytojus perkant produktą, bet jį nėra tikras, ar svetainė taip pat gali įdiegti kenkėjiškas programas ar kitaip pakenkti lankytojui mašina.
Įsilaužė šimtai „Twitter“ vartotojų
Ankstyvą užuominos šaltinį sužinojo Danas Goodinas iš „Ars Technica“, kuris pranešė, kad beveik visi ankstyviausi tviteriai buvo susieti su socialiniu tinklu WeHeartIt.com. Tai nurodė, kad pirmosios kompromituotos sąskaitos galėjo atsirasti iš socialinio tinklo, bet vėliau „Twitter“ taip pat buvo siunčiami iš kitų programų ir paslaugų, todėl nebuvo aišku, kas tiesiogiai sukėlė „masę“
nulaužė „Twitter“ paskyras Negalima įsiterpti į „Twitter“: ką daryti, kad būtumėte saugūsTokios svetainės kaip „Twitter“ nėra minkštos taikiniai. „Twitter“ netgi įdiegė tokius saugumo protokolus kaip DMARC, kad būtų užtikrinta stipresnė apsauga nuo sukčiavimo apsimetant. Bet net kai aš rašau tai, atsirado naujienų apie užgrobtą „Associated Press Twitter“ ... Skaityti daugiau . Tačiau „We Heart It“ prezidentas Dave'as Williamsas informavo „Ars Technica“, kad „We Heart It“ savo tinkle aptiko „klastingą veiklą“ ir tiria priežastį.
Per kelias valandas nuo išpuolio „Twitter“ pažymėjo šią nuorodą kaip potencialiai kenksmingas Ką daryti, jei manote, kad jūsų kompiuteris buvo nulaužtasAr kada nors buvote nulaužęs savo kompiuterį ar susimąstėte, ar kai kurie ne pelės judesiai atitiko internetinį įsibrovėlį? Grėsmė tebėra stipri, tačiau jūsų kompiuteryje įdiegta tinkama saugos programinė įranga ... Skaityti daugiau , tuo pat metu „We Heart“ inicijavo laikiną visų prisijungimo ir bendrinimo funkcijų išjungimą per „Twitter“, kol problema bus nustatyta ir išspręsta.
Svetainės nuoroda, kuriai buvo nusiųsti skaitytojai, buvo (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), kuri analizuoja šaltinio svetainę „april22.us“. Registruotas to domeno savininkas yra Jake'as Swaggeris iš San Francisko, Kalifornijoje. Tai, kad vardas nėra paslėptas ir lengvai atpažįstamas atliekant paprastą „Whois“ paiešką, reiškia, kad greičiausiai buvo nulaužta pati svetainė arba registracijos informacija yra apgaulinga. „MakeUseOf“ paklausė domeno kontaktinio el. Pašto adreso ir jis sugrįžo kaip neteisinga „Yahoo“ paskyra.
Šis įvykis atskleidžia riziką, kad per daug išorinių paskyrų ir paslaugų bus prijungtos prie tokių paskyrų kaip „Twitter“ ir „Facebook“ Kaip sužinoti, ar jūsų „Facebook“ sąskaita buvo nulaužta„Facebook“ tinkle yra tiek duomenų, kad turite saugoti savo sąskaitą. Štai kaip sužinoti, ar jūsų „Facebook“ nebuvo įsilaužta. Skaityti daugiau . Pažeidus vieną iš tų paskyrų, „Facebook“ ir „Twitter“ slaptažodžiams taip pat kyla pavojus.
Vartotojai, anksčiau naudojęsi „We Heart It“, turėtų nedelsdami pakeisti savo slaptažodžius, kad būtų apsaugoti nuo sąskaitos užgrobimo ir užkirstų kelią tolesniam išpuolio plitimui.
Šaltinis: CNET.com
Ryanas turi elektros inžinerijos bakalauro laipsnį. Jis 13 metų dirbo automatikos inžinerijoje, 5 metus IT srityje, o dabar yra programų inžinierius. Buvęs „MakeUseOf“ generalinis redaktorius, jis kalbėjo nacionalinėse duomenų vizualizacijos konferencijose ir buvo rodomas per nacionalinę televiziją ir radiją.
