Reklāma

Ik pa laikam Twitter ir ierasts redzēt surogātpastu, kurā tiek reklamētas dažas svara zaudēšanas tabletes vai iepazīšanās vietnē, bet šo ceturtdien simtiem tvītu pārpludināja Twitter, reklamējot svara zaudēšanas “brīnumu tableti ”.

Uzbrukums sākās aptuveni plkst. 20:00 pēc UTC, un sākotnēji tas parādījās, jo regulāri lietotāji tweeting ziņojumu "Ja es to nemēģinātu, mana dzīve nebūtu mainījusies.”Šī saite bija rūpīgi parsēts URL, kas izveidojās tā, it kā tā būtu saite uz sieviešu veselības vietni, savukārt faktiskais URL noveda lietotājus uz krāpniecisku sieviešu veselības žurnālu vietni.

Viltus lapa tiek parādīta kā tipiska surogātpastu vietne, kas paredzēta, lai apmeklētājus pievilinātu, bet pērk produktu nav pārliecināts, vai vietne varētu arī instalēt ļaunprātīgu programmatūru vai kā citādi apdraudēt apmeklētāju mašīna.

Uzlauzti simtiem Twitter lietotāju

Agrīni pavedieni par uzbrukuma avotu nāca no Dan Goodin no Ars Technica, kurš ziņoja, ka gandrīz visi agrākie tvīti ir saistīti ar sociālo tīklu WeHeartIt.com. Tas norādīja, ka pirmie kompromitētie konti varētu būt nākuši no sociālā tīkla, bet vēlāk tweets tika nosūtīts arī no citām lietotnēm un pakalpojumiem, tāpēc nebija skaidrs, kas tieši izraisīja

uzlauzti Twitter konti Neuzķerieties uz čivināt: ko darīt, lai būtu drošībāVietnes, piemēram, Twitter, nav mīksti mērķi. Twitter ir ieviesis pat tādus drošības protokolus kā DMARC, lai nodrošinātu spēcīgāku aizsardzību pret pikšķerēšanu. Bet pat tad, kad es to rakstu, ir ienākušas ziņas par nolaupītu Associated Press Twitter ... Lasīt vairāk . Tomēr “Mēs no sirds” prezidents Deivs Viljamss tomēr informēja “Ars Technica”, ka “Mēs sirds” tā tīklā ir atklājuši “ļaunprātīgu darbību” un izmeklē tā cēloni.

čivināt uzlauzts

Dažu stundu laikā pēc uzbrukuma Twitter atzīmēja saiti kā potenciāli kaitīgs Ko darīt, ja domājat, ka jūsu dators ir ielauztsVai jums kādreiz ir bijis uzlauzts dators vai aizdomājies, vai dažas peles kustības nav saistītas ar tiešsaistes iebrucēju? Draudi joprojām ir spēcīgi, taču datorā ir instalēta atbilstoša drošības programmatūra ... Lasīt vairāk , tajā pašā laikā mēs sirdi ierosinājām visu pierakstīšanās un kopīgošanas funkciju pagaidu atspējošanu, izmantojot Twitter, līdz problēma tika identificēta un atrisināta.

Vietnes saite, uz kuru lasītāji tika nosūtīti, bija (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), kas analizē avota vietni april22.us. Šī domēna reģistrētais īpašnieks ir Džeiks Svagers no Sanfrancisko, Kalifornijā. Fakts, ka vārds nav apmetnis un nav viegli identificējams, izmantojot vienkāršu Whois meklēšanu, nozīmē, ka, iespējams, tika uzlauzta pati vietne vai arī reģistrācijas informācija ir krāpnieciska. MakeUseOf pieprasīja domēna kontaktpersonas e-pastu, un tas atgriezās kā nederīgs Yahoo konts.

Šis incidents atklāj risku, ka pārāk daudz ārējo kontu un pakalpojumu tiks savienoti ar kontiem, piemēram, Twitter un Facebook Kā uzzināt, vai jūsu Facebook konts ir uzlauztsTā kā vietnē Facebook ir tik daudz datu, jums ir jāglabā sava konta drošība. Tālāk ir norādīts, kā uzzināt, vai jūsu Facebook nav uzlauzts. Lasīt vairāk . Tiklīdz viens no šiem kontiem tiek apdraudēts, tiek apdraudētas arī Facebook un Twitter paroles.

Lietotājiem, kuri agrāk izmantoja We Heart It, nekavējoties jāmaina paroles, lai pasargātu no kontu nolaupīšanas un novērstu turpmāku uzbrukuma izplatīšanos.

Avots: CNET.com

Ryanam ir bakalaura grāds elektrotehnikā. Viņš ir strādājis 13 gadus automatizācijas inženierijā, 5 gadus IT jomā un tagad ir Apps Engineer. Bijušais MakeUseOf galvenais redaktors, viņš uzstājās nacionālajās datu vizualizācijas konferencēs un tiek demonstrēts nacionālajā televīzijā un radio.