פרסומת

מדי פעם נפוץ לראות הודעות דואר זבל בטוויטר המקדמות גלולת הרזיה כלשהי או אתר ההיכרויות, אך ביום חמישי הקרוב הציפו מאות ציוצים את טוויטר שמקדמים נס "הרזיה גלולה ".

ההתקפה החלה בסביבות השעה 22:00 UTC והתחילה הופיעה כמשתמשים קבועים שצייצו את ההודעה, "אם לא הייתי מנסה את זה החיים שלי לא היו משתנים."הקישור היה כתובת אתר שעובדה בקפידה, שנועדה להיראות כאילו היא קישור לאתר הבריאות של נשים, בעוד שכתובת האתר בפועל הובילה את המשתמשים לאתר מגזיני הבריאות לנשים.

דף הזיוף מופיע כאתר ספאם טיפוסי שנועד להערים את המבקרים לקנות את המוצר, אך הוא איננו בטוחים האם האתר עשוי להתקין גם תוכנות זדוניות או לפגוע בדרך אחרת במבקרים מכונה.

מאות משתמשי טוויטר פרצו

רמז מוקדם לגבי מקור הפיגוע הגיע מדן גודין מ Ars Technicaשדיווחה שכמעט כל הציוצים המוקדמים ביותר היו קשורים לרשת החברתית WeHeartIt.com. זה הצביע על כך שהחשבונות הראשונים שנפרצו אולי הגיעו מהרשת החברתית, אך מאוחר יותר ציוצים נשלחו גם מאפליקציות ושירותים אחרים, כך שלא היה ברור מה גרם ישירות למסה של חשבונות טוויטר פרוצים אל תפרוץ בטוויטר: מה לעשות כדי להישאר בטוחים

instagram viewer
אתרים כמו טוויטר אינם יעדים רכים. טוויטר אף הטמיעה פרוטוקולי אבטחה כמו DMARC להגנת פישינג חזקה יותר. אבל אפילו כשאני כותב את זה, חדשות הגיעו מטוויטר של Associated Press בטוויטר ... קרא עוד . עם זאת, נשיא We Heart It, דייב וויליאמס, הודיע ​​ל- Ars Technica כי ה- We Heart It זיהה "פעילות זדונית" ברשת שלה ובוחן את הגורם.

פרוץ טוויטר

בתוך שעות מההתקפה טוויטר סימנה את הקישור כ- עלול להזיק מה לעשות אם אתה חושב שהמחשב שלך נפרץהאם אי פעם פרצת את המחשב שלך, או תהית אם איזו תנועה של עכבר אינה תלויה בפורץ מקוון? האיום נותר בעוצמה, אך עם תוכנת אבטחה נאותה המותקנת במחשב שלך ... קרא עוד אך באותה עת We Heart It יזם השבתה זמנית של כל תכונות הכניסה והשיתוף דרך טוויטר עד לאיתור הבעיה ונפתרה.

קישור האתר שאליו נשלחו הקוראים היה (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), המנתח לאתר המקור april22.us. הבעלים הרשום של אותו תחום הוא ג'ייק סוואגר מסן פרנסיסקו, קליפורניה. העובדה שהשם אינו מסומן וניתן לזיהוי בקלות באמצעות בדיקת מחירים פשוטה ב- Whois מרמזת כי ככל הנראה האתר נפרץ או שמידע ההרשמה הונאה. MakeUseOf השאיל את כתובת הדוא"ל ליצירת קשר עבור הדומיין, והיא חזרה לאחור כחשבון Yahoo לא חוקי.

אירוע זה חושף את הסכנה לחיבור יותר מדי של חשבונות ושירותים חיצוניים לחשבונות כמו טוויטר ופייסבוק כיצד לגלות אם חשבון הפייסבוק שלך נפרץכשפייסבוק מכילה כל כך הרבה נתונים, אתה צריך לשמור על חשבונך. כך תוכלו לגלות אם הפייסבוק שלכם נפרץ. קרא עוד . לאחר פגיעה באחד מאותם חשבונות, סיסמאות פייסבוק וטוויטר נמצאות גם כן בסיכון.

משתמשים שהשתמשו ב- We Heart It בעבר צריכים לשנות מייד את הסיסמאות שלהם כדי להגן מפני חטיפת חשבונות, וכדי למנוע התפשטות נוספת של ההתקפה.

מקור: CNET.com

לראיין תואר ראשון בהנדסת חשמל. הוא עבד 13 שנה בהנדסת אוטומציה, 5 שנים בתחום ה- IT, וכעת הוא מהנדס אפליקציות. כעורך מנהל לשעבר של MakeUseOf, הוא דיבר בכנסים ארציים להמחשת נתונים והופיע בטלוויזיה וברדיו הארציים.