Annons
Ibland är det vanligt att se skräppostmeddelanden på Twitter som främjar någon viktminskningspille eller dejtingsajt, men denna torsdag översvämmade hundratals tweets på Twitter som främjar ett "mirakel för viktminskning" piller".
Attacken startade ungefär klockan 22 UTC och visade initialt som vanliga användare som tweetade meddelandet, "Om jag inte försökte detta skulle mitt liv inte ha förändrats.”Länken var en noggrant analyserad URL som visades som om den var en länk för en kvinnors hälsa-webbplats, medan den faktiska URL-adressen ledde användare till en falsk kvinnors hälsomagasin.
Falsidan visas som en typisk skräppost-webbplats som är avsedd att lura besökare att köpa produkten, men den är osäker på om webbplatsen också kan installera skadlig programvara eller på annat sätt äventyra besökarens maskin.
Hundratals Twitter-användare hackade
En tidig ledtråd om källan till attacken kom från Dan Goodin från Ars Technica, som rapporterade att nästan alla de tidigaste tweetsna var kopplade till det sociala nätverket WeHeartIt.com. Detta indikerade att de första komprometterade kontona kan ha kommit från det sociala nätverket, men senare tweets skickades också från andra appar och tjänster, så det var inte klart vad som direkt orsakade massan av
hackade Twitter-konton Bli inte hackad på Twitter: Vad du ska göra för att hålla dig säkerSajter som Twitter är inte mjuka mål. Twitter har till och med implementerat säkerhetsprotokoll som DMARC för starkare phishing-skydd. Men även när jag skriver detta har nyheter kommit in av en kapad Associated Press Twitter ... Läs mer . We Heart It-president Dave Williams meddelade dock Ars Technica att We Heart It hade upptäckt "skadlig aktivitet" i sitt nätverk och undersökte orsaken.
Inom några timmar efter attacken flaggade Twitter länken som potentiellt skadligt Vad du ska göra om du tror att din dator har hackats tillHar du någonsin haft din dator hackad eller undrat om någon av musrörelserna var till en online-inkräktare? Hotet är fortfarande ett potent, men med tillräcklig säkerhetsprogramvara installerad på din dator ... Läs mer , samtidigt som We Heart It initierade en tillfällig inaktivering av alla inloggnings- och delningsfunktioner via Twitter tills problemet identifierades och lösts.
Webbslänken som läsarna skickades till var (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), som analyserar till källwebbplatsen april22.us. Den registrerade ägaren till domänen är en Jake Swagger i San Francisco, Kalifornien. Det faktum att namnet inte är täckt och lätt identifierbart genom en enkel uppsättning av Whois innebär att antingen webbplatsen själv troligen hackades eller att registreringsinformationen är bedräglig. MakeUseOf frågade kontaktadressen för domänen, och den studsade tillbaka som ett ogiltigt Yahoo-konto.
Denna incident visar risken för att ansluta för många externa konton och tjänster till konton som Twitter och Facebook Hur du tar reda på om ditt Facebook-konto har hackatsNär Facebook har så mycket data måste du skydda ditt konto. Så här tar du reda på om din Facebook har hackats. Läs mer . När ett av dessa konton har äventyrats löper Facebook och Twitter-lösenord också risk.
Användare som tidigare använde We Heart It bör omedelbart ändra sina lösenord för att skydda mot kapning av konton och för att förhindra ytterligare spridning av attacken.
Källa: CNET.com
Ryan har en kandidatexamen i elektroteknik. Han har arbetat 13 år inom automationsteknik, 5 år inom IT och är nu en applikationsingenjör. Tidigare chefredaktör för MakeUseOf, han talade på nationella konferenser om datavisualisering och har varit med på nationell TV och radio.
