Propaganda
De vez em quando é comum ver mensagens de spam no Twitter promovendo alguma pílula para perda de peso ou site de namoro, mas nesta quinta-feira centenas de tweets inundaram o Twitter, promovendo um “milagre da perda de peso comprimido".
O ataque começou aproximadamente às 22:00 UTC e apareceu inicialmente como usuários regulares twittando a mensagem, "Se eu não tentasse, minha vida não teria mudado."O link era um URL cuidadosamente analisado, feito para parecer que era um link para o site de saúde da mulher, enquanto o URL real levou os usuários a um site de revista de saúde de mulheres falsas.
A página de falsificação aparece como um site de spam típico, destinado a induzir os visitantes a comprar o produto, mas é incerto se o site também pode instalar malware ou comprometer o acesso do visitante máquina.
Centenas de usuários do Twitter invadiram
Uma pista inicial sobre a origem do ataque veio de Dan Goodin, do Ars Technica, que relataram que quase todos os primeiros tweets estavam vinculados à rede social WeHeartIt.com. Isso indicou que as primeiras contas comprometidas podem ter vindo da rede social, mas mais tarde tweets também foram enviados de outros aplicativos e serviços, portanto não ficou claro o que causou diretamente a massa de
contas hackeadas do Twitter Não seja hackeado no Twitter: O que fazer para se manter seguroSites como o Twitter não são alvos fáceis. O Twitter até implementou protocolos de segurança como o DMARC para maior proteção contra phishing. Mas, enquanto escrevo isso, chegaram as notícias de um seqüestro da Associated Press no Twitter ... consulte Mais informação . No entanto, o presidente da We Heart It, Dave Williams, informou a Ars Technica que o We Heart It havia detectado "atividade maliciosa" em sua rede e estava investigando a causa.
Horas depois do ataque, o Twitter sinalizou o link como potencialmente nocivo O que fazer se você acha que seu computador foi invadidoVocê já teve seu computador hackeado ou se perguntou se algum movimento fora do mouse estava relacionado a um invasor on-line? A ameaça continua potente, mas com o software de segurança adequado instalado no seu computador ... consulte Mais informação , ao mesmo tempo que o We Heart It iniciou uma desativação temporária de todos os recursos de login e compartilhamento via Twitter até que o problema fosse identificado e resolvido.
O link do site para o qual os leitores foram enviados foi (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), analisado no site de origem april22.us. O proprietário registrado desse domínio é Jake Swagger de San Francisco, Califórnia. O fato de o nome não ser oculto e facilmente identificável por meio de uma simples pesquisa Whois implica que o próprio site provavelmente foi hackeado ou as informações de registro são fraudulentas. MakeUseOf consultou o e-mail de contato do domínio e retornou como uma conta do Yahoo inválida.
Esse incidente revela o risco de conectar muitas contas e serviços externos a contas como o Twitter e Facebook Como descobrir se sua conta do Facebook foi invadidaCom o Facebook abrigando tantos dados, você precisa manter sua conta segura. Veja como descobrir se o seu Facebook foi invadido. consulte Mais informação . Depois que uma dessas contas é comprometida, as senhas do Facebook e Twitter também estão em risco.
Os usuários que fizeram uso do We Heart It no passado devem alterar imediatamente suas senhas para proteger contra o seqüestro de contas e para impedir a disseminação do ataque.
Fonte: CNET.com
Ryan é bacharel em Engenharia Elétrica. Ele trabalhou 13 anos em engenharia de automação, 5 anos em TI e agora é engenheiro de aplicativos. Um ex-editor-chefe do MakeUseOf, ele falou em conferências nacionais sobre visualização de dados e foi apresentado na TV e rádio nacional.
