Nå og da er det vanlig å se spammeldinger på Twitter for å fremme noen vekttapspill eller datingside, men denne torsdagens hundrevis av tweets oversvømmet Twitter som fremmer et vekttap "mirakelpille".
Angrepet startet klokka 22:00 UTC og opprinnelig oppsto som vanlige brukere tweeting meldingen, " Hvis jeg ikke prøvde dette, ville livet mitt ikke ha endret seg. "Lenken ble en nøye analysert nettadresse som ble vist som om den var en lenke til en kvinners helsewebside, mens den faktiske nettadressen førte brukere til et spoof kvinners helse magasinsted.
Spoofsiden vises som et typisk spam-nettsted som er ment for å lure besøkende til å kjøpe produktet, men det er usikkert om nettstedet også kan installere skadelig programvare eller på annen måte kompromittere den besøkendes maskin.
Hundrevis av Twitter-brukere Hacked
En tidlig anelse om kilden til angrepet kom fra Dan Goodin fra Ars Technica, som rapporterte at nesten alle de tidligste tweets var knyttet til det sosiale nettverket WeHeartIt.com. Dette indikerte at de første kompromitterte kontoene kunne ha kommet fra det sosiale nettverket, men senere ble tweets også sendt fra andre programmer og tjenester, så det var ikke klart hva som direkte forårsaket massen av hackede Twitter-kontoer, ikke få hacket på Twitter: Hva å gjøre for å være trygg, ikke bli hakket på Twitter: Hva å gjøre for å være trygge nettsteder som Twitter er ikke myke mål. Twitter har til og med implementert sikkerhetsprotokoller som DMARC for bedre phishing-beskyttelse. Men selv når jeg skriver dette, har nyheter kommet inn i en hijacked Associated Press Twitter ... Les mer. Imidlertid informerte We Heart It President Dave Williams at Ars Technica at We Heart Det hadde oppdaget "ondsinnet aktivitet" på nettverket og undersøkte årsaken.
Innen få timer etter angrepet, flagg Twitter linken som potensielt skadelig. Hva gjør du hvis du tror at datamaskinen din har blitt hakket inn i hva som skal gjøres hvis du tror at datamaskinen har blitt hakket inn. Har du noen gang hatt datamaskinen hacket eller lurt på om noen av dem musbevegelsen var ned til en online inntrenger? Truselen forblir en sterk, men med tilstrekkelig sikkerhetsprogramvare installert på datamaskinen din ... Les mer, samtidig som vi Heart Det startet en midlertidig deaktivering av alle innloggings- og delingsfunksjoner via Twitter til problemet ble identifisert og løst.
Nettstedskoblingen som leserne ble sendt til var ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), som analyserer ut til kildesiden april22.us. Den registrerte eieren av det domenet er en Jake Swagger i San Francisco, California. Det faktum at navnet ikke er cloaked og enkelt identifiseres gjennom et enkelt Whois oppslag innebærer at enten nettstedet selv sannsynligvis ble hacket eller registreringsinformasjonen er bedragerisk. MakeUseOf spurte kontaktens e-postadresse for domenet, og det ble sendt tilbake som en ugyldig Yahoo-konto.
Denne hendelsen avslører risikoen for å koble for mange eksterne kontoer og tjenester til kontoer som Twitter og Facebook Slik finner du ut om Facebook-kontoen din har blitt hacket Slik finner du ut om Facebook-kontoen din har blitt hacket Gitt hvor mye data vi har lagt til våre profiler, er det viktigere enn noensinne å sørge for at du holder deg på Facebooks personverninnstillinger. Les mer . Når en av disse kontoene er kompromittert, er passordene for Facebook og Twitter også i fare.
Brukere som benyttet seg av We Heart Den tidligere må umiddelbart endre passordene sine for å beskytte mot kontoplanering, og for å forhindre videre spredning av angrepet.
Kilde: CNET.com