De temps en temps, il est courant de voir des messages de spam sur Twitter promouvant une pilule de perte de poids ou site de rencontres, mais ce jeudi, des centaines de tweets ont inondé Twitter favorisant une perte de poids "pilule miracle".
L'attaque a commencé à environ 22 heures UTC et s'est d'abord manifestée en tant qu'utilisateurs réguliers tweeting le message, " Si je n'ai pas essayé ceci ma vie n'aurait pas changé. "Le lien était une URL soigneusement analysée pour apparaître comme s'il s'agissait d'un lien vers un site Web sur la santé des femmes, tandis que l'URL réelle conduisait les utilisateurs à un site de charité contre la santé des femmes.
La page d'usurpation d'identité apparaît comme un site de spam typique destiné à inciter les visiteurs à acheter le produit, mais il n'est pas certain que le site puisse également installer un logiciel malveillant ou compromettre la machine du visiteur.
Des centaines d'utilisateurs de Twitter ont été piratés
Un indice précoce de la source de l'attaque est venu de Dan Goodin d'Ars Technica, qui a rapporté que presque tous les premiers tweets étaient liés au réseau social WeHeartIt.com. Cela indiquait que les premiers comptes compromis pouvaient provenir du réseau social, mais des tweets plus tard ont également été envoyés à partir d'autres applications et services, donc il n'était pas clair ce qui a directement causé la masse de comptes Twitter piratés. Que faire pour rester en sécurité Ne vous faites pas avoir sur Twitter: Que faire pour rester en sécurité Les sites comme Twitter ne sont pas des cibles faciles. Twitter a même mis en œuvre des protocoles de sécurité tels que DMARC pour une meilleure protection contre le phishing. Mais même si j'écris ceci, des nouvelles sont arrivées d'un détourné Associated Press Twitter ... Lire la suite. Cependant, le président de We Heart It, Dave Williams, a informé Ars Technica que le We Heart avait détecté une "activité malveillante" sur son réseau et enquêtait sur la cause.
Dans les heures qui ont suivi l'attaque, Twitter a signalé le lien comme potentiellement dangereux. Que faire si vous pensez que votre ordinateur a été piraté? Que faire si vous pensez que votre ordinateur a été piraté Avez-vous déjà piraté votre ordinateur? mouvement de la souris était en baisse à un intrus en ligne? La menace reste puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur ... En savoir plus, We Heart It a initié une désactivation temporaire de toutes les fonctionnalités de connexion et de partage via Twitter jusqu'à ce que le problème soit identifié. résolu.
Le lien vers le site Web auquel les lecteurs ont été envoyés était ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), qui analyse le site Web source april22.us. Le propriétaire enregistré de ce domaine est un Jake Swagger de San Francisco, en Californie. Le fait que le nom ne soit pas dissimulé et facilement identifiable grâce à une simple recherche Whois implique que le site lui-même a été piraté ou que les informations d'enregistrement sont frauduleuses. MakeUseOf a interrogé l'adresse e-mail du contact pour le domaine, et il a rebondi en tant que compte Yahoo non valide.
Cet incident révèle le risque de connecter trop de comptes et de services externes à des comptes comme Twitter et Facebook. Comment savoir si votre compte Facebook a été piraté Comment savoir si votre compte Facebook a été piraté Étant donné le nombre de données que nous avons ajouté nos profils, il est plus important que jamais de vous assurer de rester au top des paramètres de confidentialité de Facebook. Lire la suite . Une fois l'un de ces comptes compromis, les mots de passe Facebook et Twitter sont également menacés.
Les utilisateurs qui ont utilisé We Heart It dans le passé devraient immédiatement changer leurs mots de passe afin de se protéger contre le piratage de compte et pour empêcher la propagation de l'attaque.
Source: CNET.com