Advertentie
Af en toe is het gebruikelijk om spamberichten op Twitter te zien waarin een of andere pil voor gewichtsverlies wordt gepromoot dating site, maar deze donderdag honderden twitter tweets overspoeld Twitter bevordering van een wonder van gewichtsverlies " pil".
De aanval begon om ongeveer 22:00 uur UTC en verscheen aanvankelijk als gewone gebruikers die het bericht tweeten:Als ik dit niet had geprobeerd, zou mijn leven niet zijn veranderd.'De link was een zorgvuldig geparseerde URL die leek te zijn alsof het een link was naar een website over de gezondheid van vrouwen, terwijl de daadwerkelijke URL gebruikers naar een nepsite over gezondheid voor vrouwen leidde.
De spoof-pagina verschijnt als een typische spam-site die bedoeld is om bezoekers te misleiden om het product te kopen, maar het is niet zeker of de site ook malware kan installeren of anderszins de bezoeker kan schaden machine.
Honderden Twitter-gebruikers gehackt
Een vroege aanwijzing over de bron van de aanval kwam van Dan Goodin van
Ars Technica, die meldde dat bijna alle vroegste tweets waren gekoppeld aan het sociale netwerk WeHeartIt.com. Dit gaf aan dat de eerste besmette accounts mogelijk afkomstig waren van het sociale netwerk, maar later tweets werden ook verzonden vanuit andere apps en services, dus het was niet duidelijk wat de massa rechtstreeks veroorzaakte gehackte Twitter-accounts Laat u niet hacken op Twitter: wat u moet doen om veilig te blijvenSites zoals Twitter zijn geen zachte doelen. Twitter heeft zelfs beveiligingsprotocollen zoals DMARC geïmplementeerd voor sterkere phishing-bescherming. Maar terwijl ik dit schrijf, is er nieuws binnengekomen van een gekaapte Associated Press Twitter ... Lees verder . De president van We Heart It, Dave Williams, heeft Ars Technica echter laten weten dat de We Heart It 'kwaadaardige activiteiten' op zijn netwerk heeft gedetecteerd en de oorzaak aan het onderzoeken is.
Binnen enkele uren na de aanval markeerde Twitter de link als potentieel schadelijk Wat te doen als u denkt dat uw computer is gehacktHeeft u ooit uw computer gehackt of vroeg u zich af of een bepaalde muisbeweging te wijten was aan een online indringer? De dreiging blijft krachtig, maar met voldoende beveiligingssoftware op uw computer geïnstalleerd ... Lees verder , terwijl We Heart It tegelijkertijd een tijdelijke uitschakeling van alle inlog- en deelfuncties via Twitter initieerde totdat het probleem was geïdentificeerd en opgelost.
De websitelink waarnaar lezers werden gestuurd was (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), die uitkomt op de bronwebsite april22.us. De geregistreerde eigenaar van dat domein is een Jake Swagger uit San Francisco, Californië. Het feit dat de naam niet verhuld is en gemakkelijk herkenbaar is door een eenvoudige Whois-zoekopdracht, impliceert dat de website zelf waarschijnlijk is gehackt of dat de registratie-informatie frauduleus is. MakeUseOf vroeg het e-mailadres voor contact voor het domein en het kaatste terug als een ongeldig Yahoo-account.
Dit incident onthult het risico dat te veel externe accounts en services worden gekoppeld aan accounts zoals Twitter en Facebook Hoe u kunt achterhalen of uw Facebook-account is gehacktOmdat Facebook zoveel gegevens herbergt, moet je je account veilig houden. Hier leest u hoe u kunt achterhalen of uw Facebook is gehackt. Lees verder . Zodra een van die accounts is gehackt, lopen ook Facebook- en Twitter-wachtwoorden gevaar.
Gebruikers die in het verleden We Heart It hebben gebruikt, moeten hun wachtwoord onmiddellijk wijzigen om ze te beschermen tegen accountkaping en om verdere verspreiding van de aanval te voorkomen.
Bron: CNET.com
Ryan heeft een BSc-graad in elektrotechniek. Hij heeft 13 jaar in automatiseringstechniek gewerkt, 5 jaar in IT en is nu een Apps Engineer. Hij was een voormalig hoofdredacteur van MakeUseOf, hij sprak op nationale conferenties over datavisualisatie en was te zien op nationale tv en radio.
