Twitter: Un domeniu minier de securitate în creștere

În același timp, vânzătorii de antivirus avertizau asupra noilor atacuri de phishing care s-au răspândit prin Twitter. Utilizând conturile Twitter, phiserii urmau utilizatorii și apoi le infectează printr-un link către o pagină falsă de profil încărcată cu malware. La fel ca mesageria instant, MySpace și Facebook, Twitter a ajuns la vârstă. După trei ani de dezvoltare relativ liniștită, creșterea meteorică a serviciului în 2009 a fost dură. În afară de problemele de scalare datorate afluxului de noi utilizatori, în ianuarie un hack Twitter a compromis conturile a 33 de utilizatori de profil, inclusiv președintele Barack Obama, ancora CNN Rick Sanchez și animatorul Britney Spears. pentru a elimina programele malware de pe PC-ul Windows]

În aprilie, un vierm Twitter cunoscut sub numele de "Mikeyy" sau "StalkDaily" și-a crescut capul. Similar cu viermele Samy din 2005 pe MySpace, viermele Mikeyy a fost creat de un tânăr de 17 ani care a profitat de o poveste de cod pentru a câștiga notorietate pentru site-ul său Web, StalkDaily.com. Twitter a închis - plus câteva virusuri de urmărire ("Cum să elimini noul vierme Mikeyy!") - destul de repede. În urma atacurilor cu viermi, cofondatorul Biz Stone a scris pe blogul companiei: "Twitter iau seriozitatea securității și vom urmări toate fronturile."

Pericole de scurtă durată a adresei URL

Paralel cu creșterea Twitter este extinderea de servicii de scurtare a adreselor URL. Adaptarea gândurilor în 140 de caractere necesită practică; inclusiv adresele URL complete este aproape imposibil. De obicei, adresele URL trebuie să fie trunchiate prin servicii cum ar fi Bit.ly și TinyURL.com, care, de asemenea, maschează adresa URL de destinație reală și pot să prezinte propriile probleme de securitate ca rezultat.

Primele semne ale unor probleme scurte legate de URL-uri au venit cu pereche de viermi Twitter care au promis că vor ajuta utilizatorii să elimine viermele Mikeyy. În iunie, un val de adrese URL ascunse ascunse a scuturat Twitter, utilizând link-urile Bit.ly către domeniile low.cc și myworlds.mp unde utilizatorii au fost rugați să descarce un fișier numit free-stream-player-v_125.exe pentru a viziona un videoclip. Fișierul conține malware. Bit.ly și TinyURL au fost receptivi la rapoartele de abuz; Bit.ly, pentru unul, blochează acum domeniile low.cc și myworlds.mp.

Cel puțin un produs de securitate, ZoneAlarm, blochează accesul la TinyURL.com în mod implicit, indicând-l ca pe un site potențial malware (puteți debloca aceasta). Aveți și alte modalități de a vă apăra. TinyURL are o caracteristică de previzualizare, iar Firefox are o previzualizare Bit.ly preview. Unele aplicații Twitter, cum ar fi TweetDeck și Tweetie, previzualizează de asemenea adresa URL înainte de a face clic.

Cercetătorul de securitate Aviv Raff a desemnat iulie 2009 drept "O lună de bug-uri Twitter", în cursul căreia cercetătorii vor dezvălui zilnic o nouă vulnerabilitate Twitter. Citând eforturile anterioare concentrate pe browsere și pe vulnerabilitățile Apple Mac OS, Raff spune că scopul său nu este de a rupe Twitter, ci de ao îmbunătăți și de a aborda toate defectele de rețele sociale: "Sper că Twitter și alți furnizori API Web 2.0 vor colabora îndeaproape cu Utilizatorii API să dezvolte produse mai sigure. " Primul bug dezvăluit de Twitter a vizat erorile de scripting încrucișate în Bit.ly. În câteva ore de la dezvăluire, Bit.ly le-a corectat.

Urmați-mă, vă rog

Un obiectiv frecvent al lui Twitterers este să construiți un public; unii oameni își evaluează profilul cu succes dacă are sute sau chiar mii de adepți. Un site numit TwitterCut a anunțat că va crește dramatic baza dvs. de adepți - dacă i-ați dat numele de utilizator și parola. Majoritatea furnizorilor de servicii de securitate au considerat o înșelătorie plătită pe clic.

Persoanele care au căzut pentru înșelătorie au văzut mai târziu conturile Twitter utilizate în atacul de phishing "Cel mai bun videoclip", în care oricine a vizitat un link din tweet a terminat descărcarea un PDF malware care a încercat apoi să instaleze un produs de securitate fals în cazul în care PC-ul nu avea cea mai recentă actualizare de securitate Adobe

Gone Phishing

Cele mai multe încercări de phishing pentru Twitter sunt totuși mai simple. Twitter notifică în mod curent utilizatorii adepților recenți prin e-mail, adesea cu un link la profilul următorului. Atacurile de phishing recente au falsificat acel e-mail și au ținut o legătură într-o pagină de autentificare Twitter necunoscută.

O altă variantă a înșelătoriei de phishing a trimis un mesaj tweet: "Hei, a verifica acest blog amuzant despre tine". Dând clic pe adresa URL, victima a intrat într-o pagină falsă (la twitter.access-logins.com/login/). Nu contează cât de bine arată site-ul, examinați adresa URL și gândiți-vă de două ori despre introducerea informațiilor dvs. - mai ales dacă sunteți deja conectat (ă) la Twitter.

Tipii răi au încercat și tactici mai subtile, joc de nume. În funcție de joc, pentru a crea numele pe care îl veți folosi în timpul carierei dvs. pentru adulți, luați numele primului animal de companie și îl combinați cu strada pe care ați crescut, cu numele de mama dvs. sau cu modelul mașinii dvs.. Recunoașteți aceste lucruri? Sunt întrebări comune de securitate. Dacă vă răspundeți la răspunsurile dvs., puteți da acces la contul dvs. Twitter sau la contul dvs. bancar.

Unele dintre regulile de securitate care apar în ceea ce privește utilizarea Twitter sunt pur și simplu de bun-simț. Așa cum nu ați lăsa un mesaj telefonic care să spună că veți ieși din oraș, nu vă faceți clic pe planurile de vacanță. Și vă rugăm să nu împărtășiți locația dvs. dacă sunteți un congresman din S.U.A. care se află într-o călătorie confidențială de peste mări. Întrebați-l pe reprezentantul Pete Hoekstra (R-MI), care a scris pe Twitter: "Doar am aterizat în Bagdad. Cred că poate fi prima dată când am avut serviciul BlackBerry în Irak."