Publicitate
Din când în când este obișnuit să vezi mesaje spam pe Twitter care promovează unele pastile de slăbit sau site-ul de întâlniri, dar joi, sute de tweet-uri au inundat Twitter promovând o „minune pentru pierderea în greutate pastila“.
Atacul a început la aproximativ 22:00 UTC și s-a afișat inițial în timp ce utilizatorii obișnuiți au trimis mesajul, „Dacă nu aș încerca asta, viața mea nu s-ar fi schimbat.”Link-ul a fost o adresă URL atent analizată făcută pentru a apărea ca și cum ar fi fost un link pentru site-ul de sănătate al femeilor, în timp ce adresa URL reală i-a condus pe utilizatori către site-ul unei reviste de sănătate pentru femei.
Pagina de difuzare apare ca un site tip spam pentru a-i păcăli pe vizitatori să cumpere produsul, dar acesta nu este sigur dacă site-ul poate instala, de asemenea, malware sau poate compromite vizitatorul mașinărie.
Sute de utilizatori Twitter hacked
Un indiciu timpur cu privire la sursa atacului a venit de la Dan Goodin din Ars Technica, care a raportat că aproape toate cele mai vechi tweet-uri au fost legate de rețeaua de socializare WeHeartIt.com. Acest lucru a indicat că primele conturi compromise ar fi putut veni de pe rețeaua de socializare, dar mai târziu tweet-urile au fost trimise și de la alte aplicații și servicii, astfel încât nu era clar ce a cauzat direct masa
a piratat conturile de Twitter Nu te lăsa hacked pe Twitter: ce să faci pentru a nu fi în siguranțăSite-uri precum Twitter nu sunt ținte soft. Twitter a implementat chiar protocoale de securitate precum DMARC pentru o mai puternică protecție împotriva phishing. Dar chiar în timp ce scriu acest lucru, au apărut știri despre un Twitter deturnat Associated Press ... Citeste mai mult . Cu toate acestea, președintele We Heart It, Dave Williams, l-a informat pe Ars Technica că We Heart It a detectat „activitate rău intenționată” în rețeaua sa și că a investigat cauza.
În câteva ore de la atac, Twitter a marcat linkul ca fiind potențial dăunător Ce să faceți dacă credeți că computerul dvs. a fost hacked înAți avut vreodată computerul hacked sau v-ați întrebat dacă mișcarea de pe mouse a fost redusă la un intrus online? Amenințarea rămâne una puternică, dar cu un software de securitate adecvat instalat pe computer ... Citeste mai mult , în același timp, We Heart A inițiat o dezactivare temporară a tuturor funcțiilor de conectare și partajare prin Twitter până când problema a fost identificată și rezolvată.
Link-ul de site web la care au fost trimiși cititorii a fost (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), care analizează site-ul sursă april22.us. Proprietarul înregistrat al acestui domeniu este un Jake Swagger din San Francisco, California. Faptul că numele nu este îmbrăcat și ușor identificabil printr-o simplă căutare Whois implică faptul că fie site-ul în sine a fost probabil piratat, fie informațiile de înregistrare sunt frauduloase. MakeUseOf a solicitat e-mailul de contact pentru domeniu, iar acesta a revenit ca un cont Yahoo invalid.
Acest incident relevă riscul de a conecta prea multe conturi și servicii externe la conturi precum Twitter și Facebook Cum să aflați dacă contul dvs. de Facebook a fost piratatDacă Facebook conține atât de multe date, trebuie să vă păstrați contul în siguranță. Iată cum să aflați dacă Facebook-ul dvs. a fost piratat. Citeste mai mult . Odată ce unul dintre aceste conturi este compromis, parolele de Facebook și Twitter sunt de asemenea în pericol.
Utilizatorii care au folosit We Heart It în trecut ar trebui să își schimbe imediat parolele pentru a se proteja de deturnarea contului și pentru a preveni răspândirea în continuare a atacului.
Sursă: CNET.com
Ryan are o diplomă de licență în inginerie electrică. A lucrat 13 ani în domeniul ingineriei automatizării, 5 ani la IT, iar acum este inginer pentru aplicații. Fost redactor manager al MakeUseOf, a vorbit la conferințele naționale despre vizualizarea datelor și a fost prezentat la TV și radio naționale.