Twitter: Büyüyen Güvenlik Mayın Tarlası

Haziran ayında, Tahran sokaklarında tweet gibi görünen dünya Twitter'ı sular altında bıraktı. Sık sık Twitter kullanıcıları - ve mikroblog servisini bile duymamış olan kişiler - aniden ve aynı anda kendi potansiyeline şahit oldular.

Aynı zamanda, antivirüs satıcıları Twitter üzerinden yayılan yeni kimlik avı saldırılarına karşı uyarıda bulundular. Twitter hesaplarını kullanarak, sahtekarlar kullanıcıları takip eder ve daha sonra kötü amaçlı yazılım içeren sahte bir profil sayfasına bağlantı yoluyla onları enfekte eder. Anında mesajlaşma, MySpace ve Facebook gibi, Twitter da yaşlanmıştı.

Üç yıl süren göreceli sessizlik ve büyümeden sonra, 2009 yılında hizmetin meteorik yükselişi zorlu geçti. Yeni kullanıcıların akınından kaynaklanan ölçekleme sorunlarının yanı sıra, Ocak ayında bir Twitter hack, Başkan Barack Obama, CNN çapa Rick Sanchez ve eğlendirici Britney Spears dahil olmak üzere 33 yüksek profilli kullanıcının hesaplarını ihlal etti.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]

Nisan ayında "Mikeyy" veya "StalkDaily" olarak bilinen bir Twitter solucanı başını kaldırdı. MySpace'deki 2005 Samy solucanına benzeyen Mikeyy solucanı, 16 yaşındaki bir yazar tarafından yazılmıştır ve bu sitenin web sitesi olan StalkDaily.com unvanını kazanmak için bir kod tutamı kullanmıştır. Twitter kapatıldı - artı birkaç takip virüsü ("Yeni Mikeyy solucanını nasıl kaldıracağım!") - oldukça hızlı. Solucan saldırılarını takiben, Biz Stone şirket bloguna yazdı: "Twitter güvenliği çok ciddiye alıyor ve her cephede takip edeceğiz."

Kısaltılmış URL Tehlikeleri

Twitter'ın büyümesine paralel olarak genişleme URL-kısaltma hizmetleri. Düşüncelerinizi 140 karaktere uydurmak pratik yapar; Tam URL'ler dahil olmak neredeyse imkansızdır. Genellikle URL'lerin Bit.ly ve TinyURL.com gibi hizmetlerle kesilmesi gerekir. Bu da gerçek hedef URL'yi maskelemekte ve sonuç olarak kendi güvenlik sorunlarını sunabilmektedir.

Kısaltılmış URL sorununun ilk belirtileri bir Kullanıcıların Mikeyy solucanını kaldırmasına yardım etmek için söz verilen Twitter solucanı çifti. Haziran ayında, gizli bir zehirli URL dalgası, kullanıcıların bir video görüntülemesi için free-stream-player-v_125.exe adlı bir dosya indirmeleri istendikleri low.cc ve myworlds.mp alan adlarına Bit.ly bağlantılarını kullanarak Twitter'ı süpürdü. Dosya kötü amaçlı. Bit.ly ve TinyURL kötüye kullanım raporlarına yanıt veriyor; Bit.ly, biri için şimdi, bu low.cc ve myworlds.mp etki alanlarını engeller.

En az bir güvenlik ürünü olan ZoneAlarm, varsayılan olarak TinyURL.com'a erişimi engeller, potansiyel olarak zararlı bir site olarak listelenir (engelini kaldırabilirsiniz). o). Kendinizi de korumanın başka yolları var. TinyURL bir önizleme özelliğine sahiptir ve Firefox'un bir Bit.ly önizleme eklentisi vardır. TweetDeck ve Tweetie gibi bazı Twitter uygulamaları, tıklamadan önce URL'yi de önizler.

Güvenlik araştırmacısı Aviv Raff, Temmuz 2009'da "Twitter Ayı Hatalar" olarak belirlendi ve araştırmacılar her gün yeni bir Twitter güvenlik açığını açıklamak zorunda kaldılar. Daha önceki çabaları tarayıcılara ve Apple Mac OS açıklarına odaklanan Raff, hedefinin Twitter'ı kırmak değil, bunu geliştirmek ve tüm sosyal ağ sorunlarına hitap etmek olduğunu söyledi: "Twitter ve diğer Web 2.0 API sağlayıcılarının kendi API tüketicileri daha güvenli ürünler geliştirmek için. " İlk açıklanan Twitter hatası, Bit.ly'de çapraz site komut dosyası hatasıyla ilgilidir. Açıklamanın saatleri içinde, Bit.ly onları düzeltti.

Beni Takip Et, Lütfen

Twitter'ların sıkça hedefleri bir kitle kurmak; Bazı insanlar yüzlerce hatta binlerce takipçisine sahip olsalar bile profillerini başarıya ulaştırır. TwitterCut adlı bir site, kullanıcı adınızı ve şifrenizi verdiyseniz, takipçi tabanınızı önemli ölçüde artıracağını duyurdu. Çoğu güvenlik sağlayıcısı, tıklama başına ödeme dolandırıcılığı olarak kabul edildi.

Dolandırıcılık için düşmüş olan insanlar, Twitter hesaplarını daha sonra "En İyi Video" phishing saldırısında kullandılar. Tweet'de bağlantıyı ziyaret eden herkes, indirme işlemini tamamladı PC en yeni Adobe güvenlik güncellemesine sahip değilse sahte bir güvenlik ürünü yüklemeye çalışan kötü niyetli bir PDF.

Yinelenen Kimlik Avı

Çoğu Twitter kimlik avı girişimi daha basittir. Twitter, son takipçilerinin kullanıcılarını e-posta yoluyla, genellikle takipçinin profiline bağlantıyla düzenli olarak bilgilendirir. Son phishing saldırıları e-postayı aldatmış ve sahte Twitter oturum açma sayfasına bağlantı sağlamıştır.

Kimlik avı dolandırıcılığının başka bir varyasyonu tweet okumayı gönderdi, "Hey, bu komik blogu senin hakkında kontrol et." URL'ye tıklamak kurbanı sahte bir sayfaya götürdü (twitter.access-logins.com/login/ adresinde). Sitenin ne kadar iyi göründüğü önemli değil, URL'yi inceleyin ve bilginizi girme hakkında iki kez düşünün - özellikle Twitter'a giriş yapmışsanız.

Kötü adamlar, porno gibi daha ince taktikleri de denediler. isim oyunu. Oyuna göre, yetişkin film kariyeriniz boyunca kullanacağınız adı oluşturmak için, ilk evcil hayvanınızın adını alıp, büyüdüğünüz caddeyle, annenizin kızlık soyadıyla veya arabanızın modeliyle birleştirin.. Bu şeyleri tanıyor musun? Onlar ortak güvenlik soruları. Yanıtlarınızı tweetleyerek Twitter hesabınıza veya banka hesabınıza erişebilirsiniz.

Twitter'ı kullanmak için ortaya çıkan güvenlik kurallarından bazıları sadece sağduyuludur. Tıpkı şehir dışında olacağınızı söyleyen bir telefon mesajı bırakmayacağınız gibi, tatil planlarınızı tweet atmayın. Ayrıca, gizli bir denizaşırı geziye giden bir ABD kongrescisiyseniz lütfen konumunuzu paylaşmayın. Bu yılın başlarında tweet attıran Temsilci Pete Hoekstra (R-MI) 'ı sormanız yeterli: "Bağdat'a yeni iniş yaptım. İlk kez Irak'ta [BlackBerry] servisime sahip olabileceğime inanıyorum."