İlan
Arada sırada Twitter'da bazı kilo verme haplarını tanıtan spam mesajlarını görmek veya ancak bu Perşembe yüzlerce tweet Twitter'ı sular altında bıraktı. hap".
Saldırı yaklaşık olarak 10: 00'da UTC'de başladı ve başlangıçta normal kullanıcılar mesajı tweetlediğinde, “Bunu deneseydim hayatım değişmezdi.”Bağlantı, bir kadının sağlık web sitesi için bir bağlantıymış gibi görünmek için dikkatle ayrıştırılmış bir URL iken, gerçek URL kullanıcıları sahte bir kadın sağlığı dergi sitesine yönlendirdi.
Kimlik sahtekarlığı sayfası, ziyaretçileri ürünü satın almaları için kandırmak amacıyla tipik bir spam sitesi olarak görünür, ancak sitenin kötü amaçlı yazılım yükleyip yüklemeyeceğinden veya ziyaretçinin makinesi.
Yüzlerce Twitter Kullanıcısı Saldırıya uğradı
Saldırının kaynağına ilişkin erken bir ipucu Dan Goodin'den geldi. Ars Technica, en erken tweet'lerin neredeyse hepsinin sosyal ağ WeHeartIt.com ile bağlantılı olduğunu bildirdi. Bu, güvenliği ihlal edilen ilk hesapların sosyal ağdan gelmiş olabileceğini, ancak daha sonra tweet'ler diğer uygulamalardan ve hizmetlerden de gönderildi, bu nedenle doğrudan
saldırıya uğramış Twitter hesapları Twitter'da Saldırıya Uğramayın: Güvende Olmak İçin Ne Yapmalı?Twitter gibi siteler yumuşak hedefler değildir. Twitter, daha güçlü kimlik avı koruması için DMARC gibi güvenlik protokollerini bile uygulamıştır. Ama bunu yazarken bile, haber kaçırılmış Associated Press Twitter'dan geldi ... Daha fazla oku . Ancak, We Heart It Başkan Dave Williams Ars Technica'ya We Heart It'un ağında “kötü niyetli etkinlik” tespit ettiğini ve nedenini araştırdığını bildirdi.
Saldırıdan sonraki birkaç saat içinde Twitter bağlantıyı şu şekilde işaretledi: potansiyel olarak zararlı Bilgisayarınızın Hack Olduğunu Düşünüyorsanız Ne Yapmalısınız?Bilgisayarınızın saldırıya uğradığını veya fare hareketinin bir kısmının çevrimiçi bir davetsiz misafire düştüğünü merak ettiniz mi? Tehdit güçlü bir tehdit olmaya devam ediyor, ancak bilgisayarınıza yeterli güvenlik yazılımı yüklüyse ... Daha fazla oku aynı zamanda We Heart It, sorun belirlenip çözülene kadar Twitter üzerinden tüm oturum açma ve paylaşım özelliklerinin geçici olarak devre dışı bırakılmasını başlattı.
Okuyucuların gönderildiği web sitesi bağlantısı (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), kaynak web sitesine nisan22.us ayrılır. Bu alan adının kayıtlı sahibi, San Francisco, California'dan bir Jake Swagger'dır. Adın gizlenmiş ve basit bir Whois aramasıyla kolayca tanımlanamaması, ya web sitesinin kendisinin hacklendiğini veya kayıt bilgilerinin hileli olduğunu ima eder. MakeUseOf, alan adının iletişim e-postasını sorguladı ve geçersiz bir Yahoo hesabı olarak geri döndü.
Bu olay, Twitter gibi hesaplara çok fazla harici hesap ve hizmet bağlama riskini ortaya koyuyor ve Facebook Facebook Hesabınızın Saldırıya Uğradığını Nasıl Öğrenebilirsiniz?Facebook çok fazla veri barındırırken hesabınızı güvende tutmanız gerekir. Facebook'unuzun saldırıya uğramış olup olmadığını nasıl öğreneceğiniz aşağıda açıklanmıştır. Daha fazla oku . Bu hesaplardan birinin güvenliği ihlal edildiğinde, Facebook ve Twitter şifreleri de risk altındadır.
Geçmişte We Heart It kullanan kullanıcılar, hesabın ele geçirilmesinden korumak ve saldırının daha fazla yayılmasını önlemek için şifrelerini hemen değiştirmelidir.
Kaynak: CNET.com
Ryan Elektrik Mühendisliği lisans derecesine sahiptir. 13 yıl otomasyon mühendisliği, 5 yıl BT'de çalıştı ve şu anda bir Uygulama Mühendisi. MakeUseOf'un eski bir Genel Yayın Yönetmeni, Veri Görselleştirme üzerine ulusal konferanslarda konuştu ve ulusal TV ve radyoda yer aldı.