Twitter: เขตรักษาความปลอดภัยที่กำลังเติบโตอย่างต่อเนื่อง

มิถุนายนโลกที่เฝ้าดูทวิตเตอร์จากถนนเตหะรานท่วม Twitter ผู้ใช้ Twitter บ่อยๆ - และคนที่ไม่เคยได้ยินบริการ microblogging - ก็พร้อม ๆ กันและพร้อมที่จะเห็นศักยภาพของ บริษัท

ในขณะเดียวกันผู้ขายโปรแกรมป้องกันไวรัสก็เตือนการโจมตีแบบฟิชชิ่งใหม่ที่แพร่กระจายผ่านทาง Twitter การใช้บัญชี Twitter ผู้ใช้ฟิชเชอร์จะติดตามผู้ใช้จากนั้นจึงติดไวรัสผ่านลิงก์ไปยังหน้าโปรไฟล์ปลอมที่เต็มไปด้วยมัลแวร์ เช่นเดียวกับการส่งข้อความโต้ตอบแบบทันที, MySpace, และ Facebook ก่อนหน้านี้ Twitter มาถึงอายุแล้ว

หลังจากสามปีของการพัฒนาและการเติบโตที่เงียบสงบการเพิ่มขึ้นของค่าบริการในปี 2009 เป็นเรื่องที่ไม่รุนแรง นอกเหนือจากประเด็นเรื่องการขยายตัวเนื่องจากการไหลเข้าของผู้ใช้รายใหม่ในเดือนมกราคม Twitter hack ทำลายบัญชีผู้ใช้ 33 รายที่มีรายละเอียดสูง ได้แก่ ประธานาธิบดีบารัคโอบามาซีเอ็นเอ็นแองเคอร์ริคซานเชซและนักร้อง Britney Spears

เพื่อลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ในเดือนเมษายนหนอน Twitter ที่เรียกว่า "Mikeyy" หรือ "StalkDaily" ช่วยยกหัวขึ้น คล้ายกับเวิร์ม Samy 2005 ใน MySpace หนอน Mikeyy ถูกประพันธ์โดยเด็กวัย 17 ปีที่ใช้ประโยชน์จากรหัสที่ทำให้เกิดความอื้อฉาวในเว็บไซต์ของเขา StalkDaily.com Twitter ปิดตัวลง - บวกไวรัสติดตามผล ("วิธีลบมัลแวร์ตัวใหม่") - ค่อนข้างเร็ว หลังจากการโจมตีจากเวิร์มผู้ร่วมก่อตั้ง Biz Stone เขียนไว้ในบล็อกของ บริษัท ว่า "Twitter รักษาความปลอดภัยอย่างจริงจังและเราจะติดตามไปทุกด้าน"

อันตรายจาก URL ที่สั้นลง

การเจริญเติบโตของ Twitter ควบคู่ไปกับการขยายตัว บริการลด URL ปรับความคิดของคุณให้เป็น 140 ตัวอักษร รวมทั้ง URL แบบเต็มเป็นไปไม่ได้เลย โดยปกติแล้ว URL จะต้องถูกตัดทอนโดยใช้บริการต่างๆเช่น Bit.ly และ TinyURL.com ซึ่งจะปกปิด URL ปลายทางที่แท้จริงและสามารถนำเสนอปัญหาด้านความปลอดภัยของตนเองได้ด้วย

สัญญาณแรกของปัญหา URL ที่สั้นลงมาพร้อมกับ คู่ของหนอน Twitter ที่สัญญาว่าจะช่วยให้ผู้ใช้ลบหนอน Mikeyy ในเดือนมิถุนายนคลื่นของ URL พิษที่ซ่อนไว้ได้กวาด Twitter โดยใช้ลิงก์ Bit.ly ไปยังโดเมน low.cc และ myworlds.mp ที่ผู้ใช้ถูกขอให้ดาวน์โหลดไฟล์ที่เรียกว่าสตรีมมิงแบบไร้สาย v_125.exe เพื่อดูวิดีโอ ไฟล์ถือมัลแวร์ Bit.ly และ TinyURL ได้รับการตอบสนองต่อรายงานการละเมิด Bit.ly สำหรับตอนนี้บล็อกโดเมน low.cc และ myworlds.mp

ผลิตภัณฑ์รักษาความปลอดภัยอย่างน้อย ZoneAlarm บล็อกการเข้าถึง TinyURL.com โดยค่าเริ่มต้นโดยระบุว่าเป็นไซต์ที่อาจเป็นอันตราย (คุณสามารถเลิกบล็อกได้ มัน). คุณมีวิธีอื่นในการป้องกันตัวเองเช่นกัน TinyURL มีคุณลักษณะการแสดงตัวอย่างและ Firefox มีโปรแกรมเสริมตัวอย่าง Bit.ly แอพพลิเคชัน Twitter บางอย่างเช่น TweetDeck และ Tweetie ยังแสดงตัวอย่าง URL ก่อนที่คุณจะคลิก

นักวิจัยด้านความปลอดภัย Aviv Raff กำหนดให้เดือนกรกฎาคม 2009 เป็น "เดือนของบั๊ก Twitter" ในระหว่างที่นักวิจัยกำลังจะเปิดเผยช่องโหว่ Twitter ใหม่ในแต่ละวัน Raff กล่าวว่าเป้าหมายของเขาไม่ใช่การทำลาย Twitter แต่เป็นการปรับปรุงและแก้ไขข้อบกพร่องของเครือข่ายทางสังคมทั้งหมด "ฉันหวังว่า Twitter และผู้ให้บริการ API Web 2.0 รายอื่น ๆ จะทำงานอย่างใกล้ชิดกับพวกเขา API ผู้บริโภคในการพัฒนาผลิตภัณฑ์ที่มีความปลอดภัยมากขึ้น " ข้อบกพร่องของ Twitter ที่เปิดเผยครั้งแรกเกี่ยวข้องกับข้อบกพร่องในการเขียนสคริปต์ข้ามไซต์ใน Bit.ly. ภายในไม่กี่ชั่วโมงหลังจากมีการเปิดเผยข้อมูล Bit.ly แก้ไขให้ถูกต้อง

Follow Me, Please

เป้าหมาย Twitterers คือการสร้างผู้ชม บางคนให้คะแนนความสำเร็จของโปรไฟล์ของพวกเขาหากมีผู้นับถือนับร้อยหรือหลายพันคน ไซต์ที่เรียกว่า TwitterCut ได้โฆษณาว่าจะเพิ่มฐานผู้ติดตามของคุณอย่างมากหากคุณให้ชื่อผู้ใช้และรหัสผ่านของคุณ ผู้ค้าซอฟต์แวร์รักษาความปลอดภัยส่วนใหญ่ถือว่าหลอกลวงแบบจ่ายต่อคลิก

ผู้ที่ตกเป็นเหยื่อการหลอกลวงเห็นบัญชี Twitter ของตนในภายหลังในการโจมตีแบบฟิชชิ่งวิดีโอ "Best Video" ซึ่งผู้ที่เข้าชมลิงก์ในทวีตได้ดาวน์โหลดขึ้น PDF ที่เป็นอันตรายซึ่งพยายามติดตั้งผลิตภัณฑ์รักษาความปลอดภัยปลอมหากคอมพิวเตอร์ไม่มีการอัปเดตการรักษาความปลอดภัยล่าสุดของ Adobe

Gone Phishing

ความพยายามฟิชชิ่งแบบ Twitter ส่วนใหญ่มีความซับซ้อนมากขึ้น Twitter มักแจ้งผู้ติดตามผู้ติดตามล่าสุดทางอีเมลบ่อยๆโดยมีลิงก์ไปยังโปรไฟล์ของผู้ติดตาม การโจมตีแบบฟิชชิ่งเมื่อเร็ว ๆ นี้หลอกลวงอีเมลฉบับนั้นและจัดลิงก์ไปยังหน้าการเข้าสู่ระบบ Twitter บนหน้า

รูปแบบอื่น ๆ ของการหลอกลวงฟิชชิ่งส่งออกการอ่านทวีตว่า "ลองดูบล็อกตลก ๆ เกี่ยวกับตัวคุณ" การคลิก URL พาเหยื่อไปที่หน้าปลอม (ที่ twitter.access-logins.com/login/) ไม่ว่าเว็บไซต์จะดูดีเพียงใดก็ตามให้ตรวจดู URL และลองคิดดูข้อมูลของคุณสองครั้งโดยเฉพาะอย่างยิ่งหากคุณลงชื่อเข้าใช้ Twitter อยู่แล้ว

คนเลวพยายามใช้กลยุทธ์ที่ลึกซึ้งมากขึ้นเช่นกันเช่นสื่อลามก - เกมชื่อ ตามเกมเพื่อสร้างชื่อที่คุณจะใช้ระหว่างอาชีพภาพยนตร์สำหรับผู้ใหญ่คุณจะใช้ชื่อของสัตว์เลี้ยงตัวแรกและรวมกับถนนที่คุณโตขึ้นมาชื่อมารดาของคุณแม่หรือแบบรถของคุณ. รับรู้สิ่งเหล่านั้นหรือไม่? คำถามเกี่ยวกับความปลอดภัยทั่วไป คุณสามารถให้สิทธิ์การเข้าถึงบัญชี Twitter ของคุณหรือบัญชีธนาคารของคุณได้

กฎความปลอดภัยบางส่วนสำหรับการใช้ Twitter เป็นเพียงสามัญสำนึกเท่านั้น เช่นเดียวกับที่คุณไม่ได้ทิ้งข้อความไว้ว่าคุณจะอยู่นอกเมืองไม่ควรวางแผนการท่องเที่ยวในวันหยุดของคุณ และโปรดอย่าแชร์ตำแหน่งของคุณหากคุณเป็นนักการทูตสหรัฐฯเดินทางไปเที่ยวต่างประเทศเป็นความลับ เพียงแค่ขอให้ตัวแทน Pete Hoekstra (R-MI) ผู้ซึ่งทวีตเมื่อต้นปีนี้ว่า "เพิ่งไปถึงแบกแดดฉันเชื่อว่านี่อาจเป็นครั้งแรกที่ฉันได้รับบริการ [BlackBerry] ในอิรัก"