Twitter dannosi Tweet Flood Twitter dagli account hackerati

Di tanto in tanto è comune vedere messaggi di spam su Twitter promuovendo qualche pillola di perdita di peso o sito di incontri, ma giovedì centinaia di tweets hanno invaso Twitter promuovendo una pillola miracolosa per la perdita di peso.

Di tanto in tanto è comune vedere messaggi di spam su Twitter promuovendo qualche pillola di perdita di peso o sito di incontri, ma giovedì centinaia di tweets hanno invaso Twitter promuovendo una pillola miracolosa per la perdita di peso.
Annuncio pubblicitario

Ogni tanto è comune vedere messaggi di spam su Twitter promuovere qualche pillola di perdita di peso o sito di incontri, ma questo giovedì centinaia di tweet hanno invaso Twitter promuovendo una "pillola miracolosa" per perdere peso.

L'attacco è iniziato intorno alle 22:00 UTC e inizialmente è apparso come normale utente che ha twittato il messaggio, " Se non l'avessi provato, la mia vita non sarebbe cambiata. "Il link era un URL accuratamente analizzato fatto per apparire come se fosse un collegamento per un sito web di salute delle donne, mentre l'URL effettivo portava gli utenti a un sito di riviste di salute femminile falsi.

La pagina spoof appare come un tipico sito di spam destinato a indurre i visitatori ad acquistare il prodotto, ma non è sicuro se il sito possa installare malware o comunque compromettere la macchina del visitatore.

Centinaia di utenti Twitter hackerati

Un primo indizio sulla fonte dell'attacco è venuto da Dan Goodin di Ars Technica, che ha riportato che quasi tutti i primi tweet erano collegati al social network WeHeartIt.com. Ciò ha indicato che i primi account compromessi potrebbero provenire dal social network, ma i tweet successivi sono stati inviati anche da altre app e servizi, quindi non è chiaro cosa abbia causato direttamente la massa degli account Twitter hackerati. Cosa fare per rimanere al sicuro Non rimanere incastrati su Twitter: cosa fare per rimanere sicuri Siti come Twitter non sono obiettivi soft. Twitter ha persino implementato protocolli di sicurezza come DMARC per una maggiore protezione contro il phishing. Ma anche mentre scrivo questo, è arrivata la notizia di un Twitter della Associated Press dirottato ... Per saperne di più. Tuttavia, il presidente di We Heart It Dave Williams ha informato Ars Technica che il We Heart It aveva rilevato "attività malevole" sulla sua rete e stava indagando sulla causa.

twitter-hacked

Entro poche ore dall'attacco, Twitter ha contrassegnato il collegamento come potenzialmente dannoso Cosa fare se pensi che il tuo computer sia stato hackerato in quello che devi fare se pensi che il tuo computer sia stato hackerato. Hai mai fatto hackerare il tuo computer, o ti sei chiesto se il movimento del mouse era un intruso online? La minaccia rimane potente, ma con un adeguato software di sicurezza installato sul tuo computer ... Leggi di più, mentre allo stesso tempo We Heart ha avviato una disattivazione temporanea di tutte le funzioni di accesso e condivisione tramite Twitter fino a quando il problema non è stato identificato e risolto.

Il link al sito Web a cui sono stati inviati i lettori era ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), che analizza il sito Web di origine april22.us. Il proprietario registrato di quel dominio è un Jake Swagger di San Francisco, in California. Il fatto che il nome non sia occultato e facilmente identificabile attraverso una semplice ricerca Whois implica che sia il sito Web stesso sia stato probabilmente violato o le informazioni di registrazione siano fraudolente. MakeUseOf ha interrogato l'e-mail di contatto per il dominio, e ha rimbalzato come un account Yahoo non valido.

Questo incidente rivela il rischio di connettere troppi account e servizi esterni a account come Twitter e Facebook Come scoprire se il tuo account Facebook è stato hackerato Come scoprire se il tuo account Facebook è stato hackerato Quanti dati abbiamo aggiunto a i nostri profili, è più importante che mai assicurarti di rimanere al di sopra delle impostazioni sulla privacy di Facebook. Leggi di più . Una volta che uno di questi account è stato compromesso, anche le password di Facebook e Twitter sono a rischio.

Gli utenti che hanno fatto uso di We Heart It in passato dovrebbero immediatamente cambiare le loro password per proteggere dal dirottamento dell'account e per prevenire un'ulteriore diffusione dell'attacco.

Fonte: CNET.com

In this article