Twitter şi phishing-ul

Numai ce scria Bursucul zilele trecute despre phishing şi iată că o formă a acestuia şi-a făcut simţită apariţia pe Twitter. În cursul zilei de ieri mai mulţi ciripitori ai celebrului de acum serviciu de micro-blogging au primit un e-mail prin care erau îndrumaţi şă-şi modifice parola de acces de pe Twitter. Deşi iniţial aceste mesaje au fost bănuite ca făcând parte dintr-o schemă de phishing, oficialii serviciului au confirmat trimiterea e-mail-urilor cu pricina, invocând motive de securitate. După cum era uşor de prevăzut aproape toată comunitatea IT şi-a îndreptat atenţia spre Twitter solicitând explicaţii suplimentare. Care au venit azi dimineaţă când, într-un comunicat oficial, s-a anunţat că a existat un atac asupra conturilor mai multor utilizatori Twitter. Acest atac a fost posibil datorită următoarei şmecherii:

“De câţiva ani încoace un individ (foarte probabil un black hat hacker) a creat site-uri cu torente sau forum-uri care necesitau înregistrarea cu utilizator şi parolă pentru accesare. După ce aceste site-uri deveneau populare, le vindea altor persoane bine intenţionate care doreau să aibă un site propriu (cu precizarea că acestea erau pline de găuri de securitate şi [title slider="backdoors"]posibilităţi de acces invizibil proprietarului de drept pe un anumit calculator sau site[/slider]). Periodic, iniţiatorul acestor pagini web le accesa fără ştiinţa noilor proprietari şi culegea de acolo numele utilizatorilor, adresele de e-mail şi parolele celorlalţi vizitatori care îşi creaseră acolo un cont. Aceste date le folosea pentru accesarea altor site-uri, printre care şi Twitter.

Ca de obicei, totul se rezumă la istoricul sfat: nu folosi niciodată aceeaşi combinaţie de nume de utilizator, adresă de mail sau parolă pe mai multe site-uri.

Şi tot legat de Twitter, am descoperit recent că poţi să-ţi cumperi followers de pe Ebay. Vreo 2000 cu numai 20 dolari SUA, adică 1 cent/follower, atât sunt de importanţi. Vânzătorul mai spune că toţi sunt oameni adevăraţi deşi eu nu prea am motive să-l cred. Am auzit dinspre Zvonlandia că există prin marea Chină nişte oameni care sunt plătiţi să creeze toată ziua conturi de Twitter, pentru că sunt la mare căutare. Asta ar putea fi o explicaţie plauzibilă a numărului mare de followers pentru atât de puţini bani. Tot pe Ebay am văzut că poţi cumpăra posibilitatea să ciripeşti (mesaje comerciale) pe conturi de Twitter care au zeci de mii de followers. Păi dacă sunt tot de ăştia “contrafăcuţi” în China, care-i afacerea???

Share on Facebook
Share on LinkedIn

Publicat în: eCrimeNoutăţi

Etichete:

Despre autor: Pentru că de felul lui se plictisește repede, este mereu dependent de noutăţi, motiv pentru care consumă agregatoarele de ştiri, RSS-uri sau blogurile cu noutăţi şi bârfe ca pe sticksuri. Vrei să afli ce produs va lansa Apple peste 2 ani sau când va reuşi Microsoft să facă un sistem de operare ca lumea? Porumbelul e omul tău. Joacă rolul poştaşului și răspândacului, ocupându-se de propagarea noutăţilor importante din IT.


Pingbacks

  1. [...] sau cumpărarea de “prieteni”, poveste care o putem pune fără emoţii în acelaşi folder cu asta, care îl are ca personaj principal pe celălalt serviciu cu dezvoltare explozivă, respectiv [...]

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.