Michael Fisher
0 
4677
900
S vremena na vrijeme uobičajeno je na Twitteru vidjeti neželjene poruke koje promoviraju neku tabletu za mršavljenje ili web mjesto za upoznavanje, no ovog četvrtka stotine tweetova preplavile su Twitter promičući mršavljenje “čudo tableta”.
Napad je započeo oko 22:00 UTC i u početku se pojavio kao redoviti korisnici cvrkućujući poruku, “Da nisam ovo pokušao, moj se život ne bi promijenio.” Veza je bila pomno raščlanjena URL adresa koja se činila kao da je poveznica za web stranicu o zdravlju žena, dok je stvarni URL korisnike doveo do web stranice časopisa o ženskom zdravlju.
Spoof stranica se pojavljuje kao tipična neželjena stranica koja bi trebala izmamiti posjetitelje da kupuju proizvod, no neizvjesno je hoće li web lokacija također instalirati zlonamjerni softver ili na drugi način kompromitirati stroj posjetitelja..
Stotine korisnika Twittera hakirane su
Rani trag o izvoru napada stigao je od Dana Goodina iz tvrtke Ars Technica, koji je izvijestio da su gotovo svi najraniji tweetovi povezani s društvenom mrežom WeHeartIt.com. To je ukazivalo da su prvi kompromitirani računi mogli stići s društvene mreže, ali kasnije su tweetovi poslani i iz drugih aplikacija i usluga, tako da nije bilo jasno što je izravno uzrokovalo masu hakiranih Twitter računa Nemoj se hakirati na Twitteru: Što učiniti kako biste bili sigurni Nemojte se hakirati na Twitteru: Što učiniti kako biste ostali sigurni Web lokacije poput Twittera nisu meke mete. Twitter je čak implementirao sigurnosne protokole poput DMARC-a za jaču zaštitu od krađe identiteta. No, dok ovo pišem, stigle su vijesti o otetoj Associated Press Twitter…. Međutim, predsjednik tvrtke We Heart It Dave Williams obavijestio je Ars Technicu da je We Heart It otkrio “zlonamjerna aktivnost” na svojoj mreži i istraživao je uzrok.
Nekoliko sati nakon napada, Twitter je označio vezu kao potencijalno štetnu. Što učiniti ako mislite da je vaše računalo hakirano u ono što treba učiniti ako mislite da je vaše računalo hakirano jeste li vam ikad bilo hakirano računalo ili ste se pitali je li neka isključena? kretanje miša svodilo se na mrežnog uljeza? Prijetnja i dalje ostaje snažna, ali s odgovarajućim sigurnosnim softverom instaliranim na vašem računalu ..., dok je istodobno Srce pokrenulo privremeno privremeno onemogućivanje svih značajki prijave i dijeljenja putem Twittera dok problem nije identificiran i riješen.
Veza na web mjesto na koje su poslani čitatelji bila je (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), koji se razilazi na izvornoj web stranici april22.us. Registrirani vlasnik te domene je Jake Swagger iz San Francisca u Kaliforniji. Činjenica da se ime ne skriva i lako se može prepoznati jednostavnim pretraživanjem Whoisa, podrazumijeva da je bilo vjerojatno da je web stranica sama hakirana ili su podaci o registraciji lažni. MakeUseOf je upitao e-poštu za kontakt za domenu i ona je odbila kao nevaljani Yahoo račun.
Ovaj incident otkriva rizik povezivanja previše vanjskih računa i usluga s računima poput Twittera i Facebooka. Kako saznati je li vaš Facebook račun hakiran Kako saznati je li vaš Facebook račun hakiran jer Facebook sadrži toliko podataka, trebate da biste čuvali svoj račun. Evo kako saznati je li vaš Facebook hakiran. , Nakon što se jedan od tih računa ugrozi, lozinke za Facebook i Twitter također su u opasnosti.
Korisnici koji su koristili We Heart It u prošlosti trebali bi odmah promijeniti svoje lozinke kako bi se zaštitili od otmice računa i spriječili daljnje širenje napada.
Izvor: CNET.com