Twitter: növekvő biztonsági miniszter

Ugyanakkor az antivírus-kereskedők figyelmeztettek az új adathalász támadásokra, amelyek a Twitteren keresztül terjedtek el. A Twitter-fiókok használatával a phishers követni fogja a felhasználókat, majd megfertőzheti őket egy rosszindulatú programmal terhelt hamis profiloldalon. Mint az azonnali üzenetküldés, a MySpace és a Facebook előtt, a Twitter elavult.

Három év viszonylagos csendes fejlődés és növekedés után a szolgáltatás meteorikus emelkedése 2009-ben durva volt. Az új felhasználók beáramlása miatt bekövetkezett méretezési problémák mellett januárban egy Twitter csapda veszélybe sodorta 33 nagyszerű felhasználók, köztük Barack Obama elnök, a CNN horgony Rick Sanchez és a Britney Spears szórakoztató beszámolóját.

[További olvasmány: How eltávolítani a rosszindulatú programokat a Windows PC-jéről]

Áprilisban egy Twitter féreg, amit Mikeyy vagy StalkDaily néven ismert, felemelte a fejét. Hasonlóan a 2005-ös Samy féreghez a MySpace-en, a Mikeyy férget egy 17 éves írta, aki kihasználta a kódnevet, hogy hírnevet szerezzen webhelyének, a StalkDaily.com-nak. A Twitter leállította - plusz néhány nyomonkövetési vírus ("Hogyan kell eltávolítani az új Mikeyy féreg!") - meglehetősen gyorsan. A fenyegető támadások után Biz Stone társalapítója a vállalati blogra ír: "A Twitter nagyon komolyan veszi a biztonságot, és minden fronton nyomon követjük."

Rövidített URL-veszélyek

A Twitter növekedésével párhuzamosan a bővítés az URL-shortening szolgáltatásokat. A gondolataidnak 140 karakterre történő illesztése gyakorlatot tesz; beleértve a teljes URL-eket, szinte lehetetlen. Általában az URL-eket a Bit.ly és a TinyURL.com szolgáltatással kell csonkolni, amelyek maszkolják az igazi cél URL-t, és ennek eredményeképpen saját biztonsági problémáikat is megjeleníthetik.

A rövidített URL-problémák első jelei egy pár Twitter férgek, amelyek megígérték, hogy segítik a felhasználókat a Mikeyy féreg eltávolításában. Júniusban a rejtett, mérgezett URL-ek hullámát a Twitteren keresztelték fel, a Bit.ly linkeket a low.cc és myworlds.mp domainekre, ahol a felhasználóknak egy szabad videofájl-v_125.exe nevű fájl letöltésére volt szükségük a videó megtekintéséhez. A fájl rosszindulatú programot tartalmazott. A Bit.ly és a TinyURL reagáltak a visszaélésekről szóló jelentésekre; Bit.ly, egy, most blokkolja az alacsony.cc és a myworlds.mp tartományokat.

Legalább egy biztonsági termék, a ZoneAlarm, alapértelmezés szerint letiltja a TinyURL.com hozzáférését, potenciálisan rosszindulatú webhelyként (feloldhatja azt). Más módon is megvédheted magad. A TinyURL előnézeti funkcióval rendelkezik, és a Firefox Bit.ly előnézeti bővítményével rendelkezik. Egyes Twitter alkalmazások, például a TweetDeck és a Tweetie, az URL megtekintését megelőzően is előnézetben vannak.

A biztonsági kutató, Aviv Raff 2009 júliusában "A Twitter-hibák egy hónapja" címet viselte, melynek során a kutatók naponta új Twitter sebezhetőséget tárnak fel. A korábbi erőfeszítésekre hivatkozva a böngészőkre és az Apple Mac OS sérülékenységére összpontosítva Raff azt állítja, hogy nem célja, hogy megtörje a Twitter-t, hanem javítsa, és foglalkozzon az összes közösségi hálózati hibával: "Remélem, hogy a Twitter és más Web 2.0 API szolgáltatók szorosan együttműködnek API fogyasztók biztonságosabb termékek kifejlesztésére. " Az első nyilvánosságra hozott Twitter-hiba a Bit.ly webhelyen keresztüli helyszíni szkriptelési hibákat érintett. A közzétételt követő néhány órán belül Bit.ly korrigálta őket.

Kövess engem, kérlek

A Twittererek gyakori célja a közönség felépítése; egyesek sikeresnek ítélik profiljukat, ha több száz vagy akár több ezer követőjük van. A TwitterCut nevű webhely azt hirdette, hogy drasztikusan növeli a követőitek bázisát - ha megadta a felhasználónevét és a jelszavát. A legtöbb biztonsági termékforgalmazó úgy ítélte meg, hogy ez egy kattintásonkénti fizetés.

A csalás miatt elesett emberek látták, hogy a "Legjobb videók" adathalász támadása során később használt Twitter-fiókokat használják, egy rosszindulatú PDF-fájl, amely megpróbált egy hamis biztonsági terméket telepíteni, ha a számítógép nem tartalmazta a legújabb Adobe biztonsági frissítést.

Kihagyott adathalászat

A legtöbb Twitter adathalász kísérlet azonban egyszerűbb. A Twitter rutinszerűen e-mailben értesíti a legutóbbi követőket, gyakran egy kapcsolatot a követő profiljával. A legújabb adathalász támadások meghamisították ezt az e-mailt, és kapcsolatot tartottak a hamis Twitter-bejelentkezési oldalon.

Az adathalász-csalás egy másik változata egy csipogó felolvasást küldött: "Hé, nézd meg ezt a vicces blogot magadról." Az URL-re kattintva az áldozat egy hamis oldalra (a twitter.access-logins.com/login/ címen). Nem számít, mennyire jó a webhely, nézze meg az URL-t, és kétszer is meggondolja, hogy beírja az adatait - különösen, ha már bejelentkezett a Twitterre.

A rosszfiúk még finomabb taktikát próbáltak ki, név játék. A játék szerint a felnőtt-filmes karrier során használt név megalkotásához az első kisállat nevét veszi fel, és összekapcsolja azt az utca, amelyet felnőtt, anyja leánykora vagy az autó modellje. Felismeri ezeket a dolgokat? Ők közös biztonsági kérdések. A válaszok tweetingelésével hozzáférhet a Twitter fiókjához - vagy bankszámlájához.

A Twitter használatának néhány új biztonsági szabálya egyszerűen józan ész. Csakúgy, mintha nem hagynád el egy telefonos üzenetet, miszerint leszel a városból, ne csípd el a nyaralási terveidet. És ne ossza meg a helyét, ha egy amerikai kongresszus, aki titkos tengerentúli utazásra készül. Csak kérdezd meg Pete Hoekstra képviselőt (R-MI), aki idén már tweetált: "Csak Bagdadba szálltam le, azt hiszem, először is [BlackBerry] szolgálatunk lesz Irakban."