Skadliga Spam Tweets Flood Twitter från hackade konton

Skadliga Spam Tweets Flood Twitter från hackade konton / säkerhet

Nu och då är det vanligt att se skräppostmeddelanden på Twitter för att främja några viktminskningspiller eller datingsidor, men denna torsdag hundratals tweets översvämmade Twitter främja en viktminskning “mirakelpiller”.

Anfallet startade klockan klockan 22:00 UTC och uppenbarades ursprungligen som vanliga användare tweeting meddelandet, “Om jag inte försökte skulle mitt liv inte ha förändrats.” Länken var en noggrant analyserad webbadress som gjordes för att verka som om den var en länk till en kvinnors hälsowebbplats, medan den faktiska webbadressen ledde användarna till en spoof kvinnors hälsomagasin.

Spoof-sidan visas som en vanlig skräppost som är avsedd för att lura besökare att köpa produkten, men det är osäkert om webbplatsen kan installera skadlig kod eller på annat sätt äventyra besökarens maskin.

Hundratals Twitter-användare hackade

En tidig aning om källa till attacken kom från Dan Goodin från Ars Technica, som rapporterade att nästan alla de tidigaste tweetsna var kopplade till det sociala nätverket WeHeartIt.com. Det här indikerade att de första kompromitterade kontona kan ha kommit från det sociala nätverket, men senare skickades även tweets från andra appar och tjänster, så det var inte klart vad som direkt orsakade massan av hackade Twitter-konton, får inte hackas på Twitter: Vad du ska göra för att vara säker får du inte hackade på Twitter: Vad du ska göra för att vara säkra webbplatser som Twitter är inte mjuka mål. Twitter har även implementerat säkerhetsprotokoll som DMARC för starkare phishing-skydd. Men även när jag skriver detta har nyheter kommit in i en kapad Associated Press Twitter ... Läs mer. Vi, vår hjärta det president Dave Williams, informerade dock Ars Technica om att vårt hjärta hade upptäckt “skadlig aktivitet” på sitt nätverk och undersökte orsaken.

Inom några timmar efter attacken flagg Twitter länken som potentiellt skadlig Vad gör du om du tror att datorn har blivit hackad i vad som ska göras om du tror att datorn har blivit hackad Har du någonsin haft datorn hackad eller undrat om någon av dem mus rörelse var nere till en online inkräktare? Hotet förblir en potent, men med adekvat säkerhetsprogramvara installerad på din dator ... Läs mer, samtidigt som vi Heart Startade en tillfällig inaktivering av alla inloggnings- och delningsfunktioner via Twitter tills problemet identifierades och löstes.

Webblänken som läsarna skickades till var (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), som analyserar till källans webbplats april22.us. Den registrerade ägaren till den domänen är en Jake Swagger i San Francisco, Kalifornien. Det faktum att namnet inte är korkat och lätt identifieras genom en enkel Whois-sökning innebär att antingen själva webbplatsen troligen hackats eller registreringsinformationen är bedräglig. MakeUseOf frågade kontakt email för domänen, och det studsade tillbaka som ett ogiltigt Yahoo-konto.

Denna händelse avslöjar risken för att ansluta för många externa konton och tjänster till konton som Twitter och Facebook Hur hittar du ut om ditt Facebook-konto har blivit hackat Hur får du reda på om ditt Facebook-konto har hackats Med tanke på hur mycket data vi har lagt till våra profiler är det viktigare än någonsin att se till att du håller dig på Facebooks integritetsinställningar. Läs mer . När en av dessa konton har äventyras, är lösenord för Facebook och Twitter också i fara.

Användare som använde We Heart Det i det förflutna bör omedelbart ändra sina lösenord för att skydda mot kontokörning och för att förhindra ytterligare spridning av attacken.

Källa: CNET.com

Utforska mer om: Spam, Twitter.