How The Self-Retweeting Tweet Worked: Cross-Site Scripting (XSS) and Twitter
Worm Attacks Bird
[Lue lisää: Windowsin haittaohjelmien poisto PC]Varhain lauantaina 11. huhtikuuta Mikeyy-mato alkoi levitä Twitterin viesteissä kannustamalla sinua napsauttamaan linkkiä kilpailevalle microblogging-palvelulle StalkDaily.com. Heti kun napsautit linkkiä, tilisi tartutetaan ja alkaa lähettää samankaltaisia viestejä, jotka kannustavat seuraajia käymään StalkDaily. Sitten seuraajasi saastuttaisivat ja mato-infektion määrä kasvaa. Voit myös tarttua matoon katsomalla tartunnan saaneita profiileja Twitter.com:lla.
Twitter joutui uhreiksi noin neljästä erilaisesta Mikeyy-mato-hyökkäyksestä, mutta BBC: n mukaan se näyttää nyt olevan matoettomia. Turvallisuusyritys F-Secure seurasi erään erityisen väärennetyn version matoista: käyttäjät saivat viestin kertoakseen heille, miten poistaa Mikeyy ja heitä kannustettaisiin napsauttamaan URL-osoitetta, joka lyhennettiin bit.ly-palvelun avulla. Bit.ly osoite sitten ohjata käyttäjät Twitter-profiili nimeltä "reberbrerber", jossa käyttäjät saataisiin automaattisesti tartunnan. Koska tämä versiota matoa käytetään bit.ly ohjata liikennettä, F-Secure pystyi seuraamaan matoa. Yrityksen mukaan matoon liittyvä bit.ly-muunnos vaikutti suurimmaksi osaksi Yhdysvaltojen käyttäjiin, ja sitä napsautettiin yli 18 000 kertaa.
Mikeyy kirjoitti StalkDaily 17-vuotiaana luova Michael Mooney.
Hyökkäys flirttailoi tuskan kanssa
Haittaohjelmistandardeilla Mikeyy-mato oli melko hyväntahtoinen, koska se vain ohjasi käyttäjiä kilpailija-alueelle. Kuitenkin F-Securen tutkimusjohtaja Mikko H. Hypponen kertoi BBC: lle, että hyökkäys olisi voinut olla paljon pahempi. Hypponen sanoo, että olisi ollut yksinkertainen temppu haittaohjelmien tekijöille muuntamaan matoa tartuttamaan käyttäjän tietokone, jossa vakavampia rikoksia, kuten identiteettivarkauksia, olisi voinut tapahtua.
Huolestuttava on se, että tämä mato käytti tunnettua hyödyntää ja tartuttanut muita sosiaalisia verkostoja aiemmin. Twitterin blogin mukaan Mikeyy oli samanlainen kuin Samy-mato, joka tartutti MySpacein vuonna 2007.
Aftermath
Vaikka näyttää siltä, että Twitter on hävittänyt Mikeyy-mato, on epäselvää, onko Twitter edelleen altis tällaiselle hyökkäykselle. Twitter kertoo suorittavansa "viikonlopputoiminnan täydellisen tarkastelun" ja että "kaikesta siitä, miten se tapahtui, miten se reagoi, ja ehkäisevät toimenpiteet katetaan". Twitter ei kuitenkaan ole vielä sanonut, voiko tällainen hyökkäys tapahtua uudelleen tai miksi tällainen yhteinen hyväksikäyttö jätettiin ensisijaisesti haavoittuvaksi?
Mooneyin kohtalo näyttää kuitenkin hieman epäselvyyttä. Viitaten vuoden 2007 Samy-matoon, Twitter huomauttaa, että "MySpace teki oikeudenkäynnin viruslääkäriä vastaan, mikä aiheutti rikoksen ja rangaistuksen." Twitter jatkaa sitten sanomalla, että se "ottaa turvallisuuden erittäin vakavasti" ja "seuraa kaikkia rintamia". Niin paljon Mikeyy ja ehkä jopa Mikey.
Alibaba.comin toimitusjohtaja Jack Ma sanoi lauantaina, että riippumatta siitä, mitä tapahtui merkittävälle osakkeenomistajalle Yahoo: lle, yhtiö säilyttää itsenäisyytensä.
"Myynti [ Yahoo ", kun tämä tapahtui, kerroin joukkueelle, mitä tapahtuu, teemme asioita omalla tavalla. Me olemme päätöksentekijöitä", Ma sanoi puhumassa lehdistötilaisuudessa toisessa APEC-liiketoiminta -neuvostossa Pk-yritysten huippukokouksessa Alibaban kotikaupungissa Hangzhou. "Se ei muuta visioitamme, se ei muuta yrityksen itsenäistä hallinnointia."
Twitter Hack: miten se tapahtui ja mitä tehdään
Twitterin turvallisuus tulee kyseenalaiseksi, koska useat korkean profiilin asiakkaat ovat tappionsa hakkeroidut.
Et voi päästä eroon kaikista tärkeistä papereista, mutta silppurilla ja skannerilla voit pienentää niitä kourallisiin. Tietenkin sinun on tiedettävä, mitä sinun pitää säilyttää, mitä sinun on tarkistettava, mitä sinun pitäisi pilata ja mitä voidaan turvallisesti heittää kierrätykseen.
Sinun pitää säilyttää alkuperäinen syntymä- ja kuolintodistus, passit ja muu kansalaisuus asiakirjat ja nykyinen tahto. Koska jotain kutsutaan