Hin und wieder ist es üblich, Spam-Nachrichten auf Twitter zu sehen, einige Gewichtsverlust Pille oder Dating-Website zu fördern, aber an diesem Donnerstag Hunderte von Tweets Twitter überschwemmt Werbung für eine Gewichtsabnahme "Wunder Pille".
Der Angriff begann gegen 22 Uhr UTC und zeigte sich zunächst als normale Nutzer, die die Botschaft twitterten: " Wenn ich das nicht versucht hätte, hätte sich mein Leben nicht geändert. "Der Link war eine sorgfältig geparste URL, die so dargestellt wurde, als ob es ein Link für eine Website für Frauengesundheit wäre, während die tatsächliche URL die Nutzer zu einer Webseite mit Frauen-Gesundheitsmagazinen führte.
Die Spoof-Seite erscheint als eine typische Spam-Site, die Besucher dazu bringen soll, das Produkt zu kaufen, aber es ist unsicher, ob die Site auch Malware installieren oder den Computer des Besuchers anderweitig beeinträchtigen könnte.
Hunderte von Twitter-Nutzern gehackt
Ein früher Hinweis auf die Quelle des Angriffs kam von Dan Goodin von Ars Technica, der berichtete, dass fast alle der frühesten Tweets mit dem sozialen Netzwerk WeHeartIt.com verbunden waren. Dies deutet darauf hin, dass die ersten kompromittierten Accounts aus dem sozialen Netzwerk stammen könnten, aber später wurden auch Tweets von anderen Apps und Diensten gesendet, sodass nicht klar war, was direkt die Masse der gehackten Twitter-Accounts "Get Hacked on Twitter" verursacht hat: Was zu tun ist, um sicher zu bleiben Get Hacked nicht auf Twitter: Was tun, um sicher zu bleiben Sites wie Twitter sind keine weichen Ziele. Twitter hat sogar Sicherheitsprotokolle wie DMARC für einen stärkeren Phishing-Schutz implementiert. Aber während ich dies schreibe, ist die Nachricht von einer entführten Associated Press Twitter eingegangen ... Read More. We Heart It-Präsident Dave Williams hat Ars Technica jedoch mitgeteilt, dass das We Heart It "bösartige Aktivitäten" in seinem Netzwerk entdeckt hat und die Ursache untersucht hat.
Innerhalb von Stunden nach dem Angriff, Twitter markiert den Link als potenziell schädlich Was zu tun, wenn Sie denken, Ihr Computer wurde gehackt in was zu tun, wenn Sie glauben, dass Ihr Computer gehackt wurde Haben Sie jemals Ihren Computer gehackt, oder fragte sich, ob einige aus Mausbewegung war ein Online-Eindringling? Die Bedrohung bleibt eine starke, aber mit angemessener Sicherheitssoftware auf Ihrem Computer installiert ... Lesen Sie mehr, während zur gleichen Zeit Wir Heart Es initiiert eine vorübergehende Deaktivierung aller Anmelde-und Freigabe-Funktionen über Twitter, bis das Problem identifiziert wurde und aufgelöst.
Der Website-Link, an den die Leser geschickt wurden, war ( hxp: //www.womenshealth.com-april22.us/miracle-garcinia ), der auf die Quellwebseite april22.us einging. Der registrierte Eigentümer dieser Domain ist ein Jake Swagger aus San Francisco, Kalifornien. Die Tatsache, dass der Name nicht versteckt und durch einen einfachen Whois-Lookup leicht identifizierbar ist, impliziert, dass entweder die Website selbst gehackt wurde oder die Registrierungsinformationen betrügerisch sind. MakeUseOf hat die Kontakt-E-Mail für die Domäne abgefragt und als ungültiges Yahoo-Konto zurückgeschickt.
Dieser Vorfall zeigt das Risiko, zu viele externe Konten und Dienste mit Accounts wie Twitter und Facebook zu verbinden. Wie man herausfinden kann, ob Ihr Facebook-Account gehackt wurde Wie Sie herausfinden, ob Ihr Facebook-Account gehackt wurde Wie viele Daten wir hinzugefügt haben Bei unseren Profilen ist es wichtiger denn je sicherzustellen, dass Sie die Datenschutzeinstellungen von Facebook stets im Auge behalten. Weiterlesen . Sobald eines dieser Konten kompromittiert ist, sind Facebook- und Twitter-Passwörter ebenfalls gefährdet.
Benutzer, die We Heart It in der Vergangenheit benutzt haben, sollten sofort ihre Passwörter ändern, um sie vor Account-Hijacking zu schützen und eine weitere Verbreitung des Angriffs zu verhindern.
Quelle: CNET.com