Twitter dannosi Tweet Flood Twitter dagli account hackerati
Ogni tanto è comune vedere i messaggi di spam su Twitter promuovendo qualche pillola di perdita di peso o sito di incontri, ma questo giovedì centinaia di tweet hanno invaso Twitter promuovendo una perdita di peso “pillola miracolosa”.
L'attacco è iniziato intorno alle 22:00 UTC e inizialmente è apparso come normale utente che ha twittato il messaggio, “Se non avessi provato questo, la mia vita non sarebbe cambiata.” Il link era un URL accuratamente analizzato fatto per apparire come se fosse un link per un sito web per la salute delle donne, mentre l'URL reale portava gli utenti a un sito di riviste di salute femminile.
La pagina spoof appare come un tipico sito di spam destinato a indurre i visitatori ad acquistare il prodotto, ma non è sicuro se il sito possa anche installare malware o comunque compromettere il computer del visitatore.
Centinaia di utenti Twitter hackerati
Un primo indizio sulla fonte dell'attacco è venuto da Dan Goodin di Ars Technica, che ha riportato che quasi tutti i primi tweet erano collegati al social network WeHeartIt.com. Ciò ha indicato che i primi account compromessi potrebbero provenire dal social network, ma i tweet successivi sono stati inviati anche da altre app e servizi, quindi non è chiaro cosa abbia causato direttamente la massa degli account Twitter hackerati. Cosa fare per rimanere al sicuro Non rimanere incastrati su Twitter: cosa fare per rimanere sicuri Siti come Twitter non sono obiettivi soft. Twitter ha persino implementato protocolli di sicurezza come DMARC per una maggiore protezione contro il phishing. Ma anche mentre scrivo questo, è arrivata la notizia di un Twitter della Associated Press dirottato ... Per saperne di più. Tuttavia, We Heart It Presidente Dave Williams ha informato Ars Technica che il We Heart It aveva rilevato “attività dannosa” sulla sua rete e stava indagando sulla causa.
Entro poche ore dall'attacco, Twitter ha contrassegnato il collegamento come potenzialmente dannoso Cosa fare se pensi che il tuo computer sia stato hackerato in quello che devi fare se pensi che il tuo computer sia stato hackerato. Hai mai fatto hackerare il tuo computer, o ti sei chiesto se il movimento del mouse era un intruso online? La minaccia rimane potente, ma con un adeguato software di sicurezza installato sul tuo computer ... Leggi di più, mentre allo stesso tempo We Heart It ha avviato una disattivazione temporanea di tutte le funzioni di accesso e condivisione tramite Twitter fino a quando il problema non è stato identificato e risolto.
Il link al sito Web a cui i lettori sono stati inviati era (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), che analizza il sito Web di origine april22.us. Il proprietario registrato di quel dominio è un Jake Swagger di San Francisco, in California. Il fatto che il nome non sia occultato e facilmente identificabile attraverso una semplice ricerca Whois implica che sia il sito Web stesso sia stato probabilmente violato o le informazioni di registrazione siano fraudolente. MakeUseOf ha interrogato l'e-mail di contatto per il dominio, e ha rimbalzato come un account Yahoo non valido.
Questo incidente rivela il rischio di connettere troppi account e servizi esterni a account come Twitter e Facebook Come scoprire se il tuo account Facebook è stato hackerato Come scoprire se il tuo account Facebook è stato hackerato Quanti dati abbiamo aggiunto a i nostri profili, è più importante che mai assicurarti di rimanere al di sopra delle impostazioni sulla privacy di Facebook. Leggi di più . Una volta che uno di questi account è stato compromesso, anche le password di Facebook e Twitter sono a rischio.
Gli utenti che hanno fatto uso di We Heart It in passato dovrebbero immediatamente cambiare le loro password per proteggere dal dirottamento dell'account e per impedire un'ulteriore diffusione dell'attacco.
Fonte: CNET.com
Scopri di più su: spam, Twitter.