Malicious Spam Tweets Flood Twitter van gehackte accounts

Malicious Spam Tweets Flood Twitter van gehackte accounts / Veiligheid

Zo nu en dan is het gebruikelijk om spamberichten op Twitter te zien die een of andere afslankpil of datingsite promoten, maar deze donderdag overspoelden honderden tweets Twitter om gewicht te verliezen “wonderpil”.

De aanval begon om ongeveer 10 pm UTC en kwam aanvankelijk voor als regelmatige gebruikers die het bericht tweeten, “Als ik dit niet probeerde, was mijn leven niet veranderd.” De link was een zorgvuldig geparseerde URL die leek te lijken alsof het een link was voor een website over vrouwengezondheid, terwijl de daadwerkelijke URL gebruikers naar een parodie voor het gezondheidsmagazine voor vrouwen leidde..

De spoofpagina wordt weergegeven als een typische spamsite die bezoekers moet misleiden tot het kopen van het product, maar het is niet zeker of de site ook malware kan installeren of de machine van de bezoeker op een andere manier in gevaar kan brengen..

Honderden Twitter-gebruikers gehackt

Een vroege aanwijzing over de oorzaak van de aanval kwam van Dan Goodin van Ars Technica, die meldde dat bijna alle vroegste tweets gekoppeld waren aan het sociale netwerk WeHeartIt.com. Dit wees erop dat de eerste gecompromitteerde accounts mogelijk afkomstig waren van het sociale netwerk, maar dat later ook tweets vanuit andere apps en services werden verzonden, dus het was niet duidelijk wat de oorzaak was van de massa gehackte Twitter-accounts Do not Get Hacked op Twitter: Wat te doen om veilig te blijven Krijg geen gehackt op Twitter: Wat te doen om veilig te blijven Sites zoals Twitter zijn geen zachte doelen. Twitter heeft zelfs beveiligingsprotocollen zoals DMARC geïmplementeerd voor een sterkere phishing-beveiliging. Maar terwijl ik dit schrijf, is er nieuws binnengekomen van een gekaapte Associated Press Twitter ... Lees meer. We Heart It President Dave Williams heeft Ars Technica echter laten weten dat het We Heart It het had ontdekt “kwaadwillige activiteit” op zijn netwerk en was de oorzaak aan het onderzoeken.

Binnen enkele uren na de aanval markeerde Twitter de link als mogelijk schadelijk. Wat te doen als je denkt dat je computer is gehackt in wat te doen als je denkt dat je computer is gehackt Heb je ooit je computer gehackt of je afgevraagd muisbeweging kwam neer op een online indringer? De dreiging blijft krachtig, maar met voldoende beveiligingssoftware op je computer geïnstalleerd ... Lees meer terwijl We Heart It tegelijkertijd een tijdelijke uitschakeling van alle aanmeldings- en deelfuncties via Twitter initieerde totdat het probleem werd geïdentificeerd en opgelost.

De websitekoppeling waarnaar de lezers zijn verzonden, was (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), die naar de bronsite april22.us wordt geparseerd. De geregistreerde eigenaar van dat domein is een Jake Swagger uit San Francisco, Californië. Het feit dat de naam niet verhuld en gemakkelijk herkenbaar is door een eenvoudige Whois-lookup, impliceert dat ofwel de website zelf waarschijnlijk is gehackt of de registratie-informatie frauduleus is. MakeUseOf heeft het e-mailadres voor contact voor het domein opgevraagd en het is teruggestuurd als een ongeldig Yahoo-account.

Dit incident laat het risico zien van het verbinden van te veel externe accounts en services met accounts zoals Twitter en Facebook. How To Find Out Als je Facebook-account is gehackt Hoe kom je erachter of je Facebook-account is gehackt Gegeven hoeveel gegevens we hebben toegevoegd aan onze profielen, het is belangrijker dan ooit om ervoor te zorgen dat u op de hoogte blijft van de privacy-instellingen van Facebook. Lees verder . Zodra een van die accounts is gecompromitteerd, lopen wachtwoorden voor Facebook en Twitter ook risico.

Gebruikers die in het verleden gebruik hebben gemaakt van We Heart It, moeten hun wachtwoord onmiddellijk wijzigen om te voorkomen dat het account wordt gekaapt en om verdere verspreiding van de aanval te voorkomen.

Bron: CNET.com

Ontdek meer over: Spam, Twitter.