Reklama
Tu a tam je bežné, že sa na Twitteri zobrazujú spamové správy propagujúce nejakú tabletku na chudnutie alebo zoznamka, ale tento štvrtok stovky tweety zaplavili Twitter podporu zázraku chudnutie pilulka ".
Útok sa začal približne o 10:00 UTC a spočiatku sa ukázal ako bežní používatelia, ktorí správu zdvojnásobili. “Keby som to neskúšal, môj život by sa nezmenil.„Tento odkaz bol starostlivo analyzovanou webovou adresou, ktorá sa mala javiť ako odkaz na webovú stránku venovanú zdraviu žien, zatiaľ čo skutočná adresa URL viedla používateľov na stránky časopisu o zdraví žien, ktoré majú spoof.
Stránka spoof sa javí ako typická stránka zameraná na spam, ktorej cieľom je podvádzať návštevníkov, aby si kúpili produkt, ale to je neistý, či stránka môže nainštalovať škodlivý softvér alebo iným spôsobom ohroziť návštevníka stroj.
Stovky hackerov hackerov napadlo
Počiatočná stopa, pokiaľ ide o zdroj útoku, prišiel od Dan Goodina z Ars Technica, ktorý uviedol, že takmer všetky najstaršie tweety boli prepojené so sociálnou sieťou WeHeartIt.com. To naznačuje, že prvé kompromitované účty mohli pochádzať zo sociálnej siete, ale neskôr tweety boli zasielané aj z iných aplikácií a služieb, takže nebolo jasné, čo priamo spôsobilo množstvo
hacknuté Twitter účty Nenechajte sa hacknúť na Twitteri: Čo robiť, aby ste zostali v bezpečíStránky ako Twitter nie sú mäkkými cieľmi. Twitter dokonca implementoval bezpečnostné protokoly ako DMARC pre silnejšiu ochranu pred phishingom. Ale aj keď to píšem, prišli správy o unesenom Twitteri Associated Press ... Čítaj viac . Avšak, my Heart It President Dave Williams informoval Ars Technica, že We Heart It detekoval „škodlivú aktivitu“ vo svojej sieti a vyšetroval príčinu.
V priebehu niekoľkých hodín od útoku Twitter označil odkaz ako potenciálne škodlivé Čo robiť, ak si myslíte, že bol váš počítač napadnutýUž ste niekedy mali počítač napadnutý hackerom, alebo by vás zaujímalo, či bol nejaký pohyb myši mimo internet votrelca? Hrozba je stále silná, ale v počítači je nainštalovaný primeraný bezpečnostný softvér ... Čítaj viac , zároveň sme však podporili dočasné zablokovanie všetkých funkcií prihlásenia a zdieľania prostredníctvom služby Twitter, kým sa problém nezistil a nevyriešil.
Odkaz na web, na ktorý boli čitatelia poslaní, bol (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), ktorá analyzuje zdrojovú webovú stránku april22.us. Registrovaným vlastníkom tejto domény je spoločnosť Jake Swagger zo San Francisca v Kalifornii. Skutočnosť, že meno nie je maskované a ľahko identifikovateľné jednoduchým vyhľadávaním Whois, naznačuje, že buď samotná webová stránka bola pravdepodobne napadnutá alebo registračné informácie sú podvodné. MakeUseOf požiadal o kontaktný e-mail pre doménu a odrazil sa ako neplatný účet Yahoo.
Tento incident odhaľuje riziko pripojenia príliš veľkého množstva externých účtov a služieb k účtom ako Twitter a Facebook Ako zistiť, či bol váš účet Facebook napadnutýKeďže Facebook uchováva toľko údajov, musíte svoj účet udržiavať v bezpečí. Tu je návod, ako zistiť, či bol váš Facebook napadnutý. Čítaj viac . Ak dôjde ku kompromitácii jedného z týchto účtov, sú tiež ohrozené heslá Facebook a Twitter.
Používatelia, ktorí v minulosti používali službu We Heart It, by mali okamžite zmeniť svoje heslá, aby sa chránili pred zneužitím účtu a aby sa zabránilo ďalšiemu šíreniu útoku.
zdroj: CNET.com
Ryan má titul bakalára v odbore elektrotechnika. Pracoval 13 rokov v automatizačnom inžinierstve, 5 rokov v IT a teraz je aplikačným inžinierom. Bývalý šéfredaktor MakeUseOf, vystúpil na národných konferenciách o vizualizácii údajov a vystupoval v celoštátnych televíziách a rozhlase.
