реклама
От време на време е обичайно да виждате спам съобщения в Twitter, промотиращи някакво хапче за отслабване или сайт за запознанства, но този четвъртък стотици туитове заляха Twitter, промотирайки „чудо“ за отслабване хапче ".
Атаката започна приблизително в 22:00 UTC и първоначално се появи като редовни потребители чуруликам съобщението, “Ако не опитах това, животът ми нямаше да се промени.„Връзката беше внимателно анализиран URL адрес, направен да изглежда, сякаш е линк за уебсайт за женско здраве, докато действителният URL адрес доведе потребителите към сайта на списанието за женско здраве.
Страницата с измамата се появява като типичен спам-сайт, който трябва да подмами посетителите да купуват продукта, но го не е сигурно дали сайтът може също да инсталира зловреден софтуер или по друг начин да компрометира посетителите машина.
Стотици потребители на Twitter хакнаха
Една ранна представа за източника на атаката идва от Дан Гудин от Ars Technica, който съобщи, че почти всички най-ранни туитове са свързани със социалната мрежа WeHeartIt.com. Това показва, че първите компрометирани акаунти може да са дошли от социалната мрежа, но по-късно също бяха изпратени туитове от други приложения и услуги, така че не беше ясно какво точно е причинило масата
хакнаха акаунти в Twitter Не се хаквайте в Twitter: Какво да направите, за да останете в безопасностСайтове като Twitter не са меки цели. Twitter дори е въвел протоколи за сигурност като DMARC за по-силна защита от фишинг. Но дори докато пиша това, дойде новина за отвлечен Асошиейтед прес Twitter ... Прочетете още . Въпреки това президентът на We Heart It Дейв Уилямс уведоми Ars Technica, че We Heart It е открил „злонамерена активност“ в мрежата си и разследва причината.
В рамките на часове след атаката, Twitter маркира връзката като потенциално вредни Какво да правите, ако мислите, че компютърът ви е взетСлучвало ли ви се е да хакнете компютъра си или да се чудите дали някакво движение на мишката не се е свеждало до онлайн натрапник? Заплахата остава силна, но с подходящ софтуер за сигурност, инсталиран на вашия компютър ... Прочетете още , като в същото време We Heart It инициира временно деактивиране на всички функции за влизане и споделяне чрез Twitter, докато проблемът не бъде идентифициран и разрешен.
Връзката към уебсайта, до която бяха изпратени читателите, беше (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), който анализира към уебсайта на източника april22.us. Регистрираният собственик на този домейн е Джейк Суагър от Сан Франциско, Калифорния. Фактът, че името не е прикрито и лесно разпознаваемо чрез просто търсене в Whois, предполага, че или самият уебсайт е бил вероятно хакнат или информацията за регистрация е измамна. MakeUseOf изиска имейл за контакт за домейна и той отскочи като невалиден акаунт в Yahoo.
Този инцидент разкрива риска от свързване на твърде много външни акаунти и услуги с акаунти като Twitter и Facebook Как да разберете дали вашият Facebook акаунт е хакнатТъй като Facebook съдържа толкова много данни, трябва да пазите профила си в безопасност. Ето как да разберете дали вашият Facebook е бил хакнат. Прочетете още . След като един от тези акаунти е компрометиран, паролите за Facebook и Twitter също са изложени на риск.
Потребителите, които са използвали We Heart It в миналото, трябва незабавно да променят паролите си, за да се защитят от отвличане на акаунт и да предотвратят по-нататъшното разпространение на атаката.
Източник: CNET.com
Райън има бакалавърска степен по електротехника. Работил е 13 години в автоматизацията, 5 години е в ИТ, а сега е инженер на приложения. Бивш управляващ редактор на MakeUseOf, той говори на национални конференции за визуализация на данни и е участвал в националната телевизия и радио.