Iklan
Kadang-kadang melihat pesan spam di Twitter mempromosikan beberapa pil penurunan berat badan atau situs kencan, tetapi Kamis ini ratusan tweet membanjiri Twitter untuk mempromosikan keajaiban penurunan berat badan pil".
Serangan itu dimulai sekitar pukul 10 malam UTC dan awalnya muncul sebagai pengguna biasa yang men-tweet pesan, “Jika saya tidak mencoba ini, hidup saya tidak akan berubah.”Tautan tersebut adalah URL yang diurai secara hati-hati yang dibuat seolah-olah itu adalah tautan untuk situs web kesehatan wanita, sementara URL yang sebenarnya mengarahkan pengguna ke situs majalah kesehatan wanita palsu.
Halaman spoof muncul sebagai situs spam khas yang dimaksudkan untuk menjebak pengunjung agar membeli produk, tetapi itu tidak yakin apakah situs tersebut mungkin juga menginstal perangkat lunak jahat atau membahayakan pengunjung mesin.
Ratusan Pengguna Twitter Diretas
Petunjuk awal tentang sumber serangan datang dari Dan Goodin dari Ars Technica, yang melaporkan bahwa hampir semua tweet paling awal terhubung ke jejaring sosial WeHeartIt.com. Ini menunjukkan bahwa akun yang pertama kali dikompromikan mungkin berasal dari jaringan sosial, tetapi kemudian tweet juga dikirim dari aplikasi dan layanan lain, jadi tidak jelas apa yang secara langsung menyebabkan massa
akun Twitter yang diretas Jangan Diretas di Twitter: Apa yang Harus Dilakukan agar Tetap AmanSitus seperti Twitter bukanlah target empuk. Twitter bahkan telah mengimplementasikan protokol keamanan seperti DMARC untuk perlindungan phishing yang lebih kuat. Tetapi bahkan ketika saya menulis ini, berita telah datang dari Twitter Associated Press yang dibajak ... Baca lebih banyak . Namun, Presiden We Heart It Dave Williams memberitahu Ars Technica bahwa We Heart It telah mendeteksi "aktivitas jahat" di jaringannya dan sedang menyelidiki penyebabnya.
Dalam beberapa jam setelah serangan, Twitter menandai tautan tersebut sebagai berpotensi berbahaya Apa Yang Harus Dilakukan Jika Anda Mengira Komputer Anda Telah Diretas MenjadiPernahkah Anda meretas komputer Anda, atau bertanya-tanya apakah beberapa gerakan dari mouse ke penyusup online? Ancamannya tetap kuat, tetapi dengan perangkat lunak keamanan yang memadai terpasang di komputer Anda ... Baca lebih banyak , sementara pada saat yang sama We Heart It memulai penonaktifan sementara semua fitur masuk dan berbagi melalui Twitter sampai masalah teridentifikasi dan diselesaikan.
Tautan situs web yang dikirimi pembaca adalah (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), yang mem-parsing ke situs web sumber april22.us. Pemilik terdaftar dari domain itu adalah Jake Swagger of San Francisco, California. Fakta bahwa nama itu tidak terselubung dan mudah diidentifikasi melalui pencarian Whois sederhana menyiratkan bahwa situs web itu sendiri kemungkinan diretas atau informasi pendaftarannya curang. MakeUseOf menanyakan email kontak untuk domain tersebut, dan memantul kembali sebagai akun Yahoo yang tidak valid.
Kejadian ini mengungkapkan risiko menghubungkan terlalu banyak akun eksternal dan layanan ke akun seperti Twitter dan Facebook Cara Mengetahui Apakah Akun Facebook Anda Telah DiretasDengan Facebook menyimpan begitu banyak data, Anda perlu menjaga keamanan akun Anda. Berikut cara mengetahui apakah Facebook Anda diretas. Baca lebih banyak . Setelah salah satu akun tersebut disusupi, kata sandi Facebook dan Twitter juga berisiko.
Pengguna yang memanfaatkan We Heart It di masa lalu harus segera mengubah kata sandi mereka untuk melindungi dari pembajakan akun, dan untuk mencegah penyebaran serangan lebih lanjut.
Sumber: CNET.com
Ryan memiliki gelar BSc di bidang Teknik Listrik. Dia telah bekerja 13 tahun di bidang teknik otomasi, 5 tahun di bidang TI, dan sekarang adalah seorang Insinyur Aplikasi. Mantan Redaktur Pelaksana MakeUseOf, dia berbicara di konferensi nasional tentang Visualisasi Data dan telah ditampilkan di TV dan radio nasional.
