Twitter: Rostoucí bezpečnostní minové pole

Zároveň antiviroví prodejci varovali před novými phishingovými útoky, které se šíří prostřednictvím Twitteru. Pomocí účtů Twitter budou phiséři následovat uživatele a pak je nakažliť prostřednictvím odkazu na stránku falešného profilu nabitého malwarem. Stejně jako instant messaging, MySpace a Facebook před tím se Twitter stal věkem.

Po třech letech relativně tichého vývoje a růstu byl meteorický nárůst služby v roce 2009 drsný. Kromě problémů se škálováním kvůli přílivu nových uživatelů v lednu hackerství Twitteru ohrožilo účty 33 vysoce profilovaných uživatelů, včetně prezidenta Baracka Obamy, kotvy CNN Rika Sancheze a bavičky Britneyho Spearse. k odstranění škodlivého softwaru z počítače se systémem Windows]

V dubnu se objevil červec Twitter, známý jako "Mikeyy" nebo "StalkDaily". Podobně jako červ Samy v roce 2005 na MySpace byl červ Mikeyy napsán 17tiletým, který využil kódového výkladu, aby získal proslulost pro svůj web StalkDaily.com. Twitter vypněte - a několik dalších virů ("Jak odstranit nový červ Mikeyy!") - poměrně rychle. Po útoku na červy napsal společník Biz Stone na blogu společnosti: "Twitter bere bezpečnost velmi vážně a budeme sledovat všechny fronty."

Zkrácené URL Nebezpečí

Souběžně s růstem Twitteru je expanze služeb zkrácení adres URL. Uspořádání vašich myšlenek do 140 znaků trvá; včetně úplných adres URL je téměř nemožné. Obvykle je třeba adresy URL zkrátit pomocí služeb, jako jsou Bit.ly a TinyURL.com, které také maskují skutečnou cílovou adresu URL a mohou v důsledku toho představovat vlastní bezpečnostní problémy.

První známky zkrácených problémů s adresou URL přinesly pár Twitterů, kteří slibovali, že pomohou uživatelům odstranit červ Mikeyy. V červnu vlna skrytých otrávených adres URL zamaskovala Twitter pomocí odkazů Bit.ly do domén low.cc a myworlds.mp, kde uživatelé požádali o stažení souboru nazvaného free-stream-player-v_125.exe pro zobrazení videa. Soubor obsahuje škodlivý software. Bit.ly a TinyURL reagovaly na zprávy o zneužívání; Bit.ly pro jednoho nyní blokuje domény low.cc a myworlds.mp.

Alespoň jeden bezpečnostní produkt ZoneAlarm blokuje přístup k TinyURL.com ve výchozím nastavení a uvádí jej jako potenciálně škodlivý web (můžete odblokovat to). Máte jiné způsoby, jak se chránit. TinyURL má funkci náhledu a Firefox má doplněk náhledu Bit.ly. Některé aplikace pro Twitter, jako jsou například TweetDeck a Tweetie, také před náhledem kliknou na náhled na adresu URL.

Vědecký výzkumník Aviv Raff označil v červenci 2009 za "měsíc Twitterových chyb", během něhož výzkumníci zveřejňují každou denní novinku. Vzhledem k předchozímu úsilí zaměřenému na prohlížeče a zranitelnosti Apple Mac OS, Raff říká, že jeho cílem není přerušit Twitter, ale zlepšit ho a vyřešit všechny nedostatky v sociálních sítích: "Doufám, že Twitter a další poskytovatelé rozhraní API Web 2.0 budou úzce spolupracovat s jejich Uživatelé rozhraní API vyvinuli bezpečnější produkty. " První odhalená chyba Twitter se týkala skriptovacích chyb v cross-site v Bit.ly. Během několika hodin od jejich zveřejnění je Bit.ly opraveno.

Follow Me, Please

Častým cílem Twitterers je stavět publikum; někteří lidé hodnotí svůj profil úspěchem, pokud má stovky nebo dokonce tisíce následovníků. Stránky s názvem TwitterCut propagovaly, že by dramaticky zvýšilo vaši základnu následovníků - pokud jste jí zadali své uživatelské jméno a heslo. Většina prodejců zabezpečení se domnívá, že to je podvod za platbu.

Lidé, kteří spadli za podvod, viděli své Twitterové účty, které se později používaly při phishingovém útoku "Nejlepší video", kdy někdo, kdo navštívil odkaz v tweetu, škodlivý soubor PDF, který se poté pokusil nainstalovat falešný bezpečnostní produkt, pokud v počítači chyběla nejnovější aktualizace zabezpečení společnosti Adobe

Gone Phishing

Nejvíce pokusů o phishing na Twitteru je však jednodušší. Twitter pravidelně upozorňuje uživatele nedávných stoupenců e-mailem, často s odkazem na profil uživatele. Nedávné phishingové útoky zfalšovaly tento e-mail a držely odkaz na faux přihlašovací stránku.

Další variantou phishingového podvodu vyslala zpráva o tom, že se píše: "Hej, podívej se na tenhle legrační blog o tobě." Kliknutím na adresu URL se oběť dostala na falešnou stránku (na adrese twitter.access-logins.com/login/). Bez ohledu na to, jak dobře vypadá stránka, prozkoumejte adresu URL a přemýšlejte o zadání vašich informací - zejména pokud jste již přihlášeni do Twitteru.

Zdálo se, že špatní kluci se snažili lépe vyřešit taktiku, název hry. Podle hry vytvoříte jméno, které budete používat během své kariéry pro dospělé, vezmete jméno svého prvního mazlíčka a kombinujete jej s ulicí, na které jste vyrůst, s rodným jménem matky nebo s modelem vašeho auta. Rozpoznáte ty věci? Jsou to běžné bezpečnostní otázky. Díky tomu, že jste získali odpovědi, můžete rozdávat přístup ke svému účtu Twitter nebo ke svému bankovnímu účtu.

Některé nově vznikající bezpečnostní pravidla pro používání Twitteru jsou prostě zdravý rozum. Stejně jako byste neopustili telefonní zprávu, že budete mimo město, nezapomínejte na plány dovolené. A prosím, nesdílejte svou polohu, pokud jste americký kongresman, který se vydává na důvěrný zámořský výlet. Stačí se zeptat zástupkyně Pete Hoekstra (R-MI), která na Twitteru vyšla na začátku tohoto roku: "Právě přistála v Bagdádu. Věřím, že to může být poprvé, kdy jsem měl služby v BlackBerry v Iráku."