« Current TV Annulla $ 100 milioni di IPO
SEM SEO esperti Evitare 10 Anni di Consulenza SEO Black Hat Errori Utilizzando tecniche di marketing »

Attenzione: Twitter colpito da StalkDaily Worm (Aggiornato)


Un
cattivo settimana
per Twitter appena peggio. Il servizio è apparentemente stato infettato da un worm provenienti dai proprietari del sito StalkDaily
(Nota: non visitare questo sito, in quanto può causare il computer per essere infettati).
A questo punto i dettagli sono scarsi, ma sembra che visita la pagina Twitter profilo di un utente infetto può portare il vostro profilo di diventare infetti e (alcune relazioni di dire che il worm modifica il suo 'About Me' sezione di includere un link per il worm ). Infetti utenti inizieranno a volte lo spam tweets indirizzare gli utenti al sito web StalkDaily.

L'attacco sembra essere nata all'inizio di questa mattina, quando una
manciata
di blog spuntato fino dettaglio il worm. Tuttavia, è solo ora di colpire la massa critica, con centinaia di figuranti sulle relative Tweets Twitter Ricerca negli ultimi minuti da soli. Twitter ufficiale
Spam guardando
conto aggiornato questa mattina affermando che la società era al corrente del problema, ma che era stata in gran parte risolto, e appena rilasciato un altro aggiornamento che si è a conoscenza del worm della rinascita di questo pomeriggio.

Per stare sul sicuro, sarebbe probabilmente opportuno bastone con un terzo client Twitter e di evitare la visualizzazione di pagine fino a quando il profilo società conferma che il problema è stato risolto.

Alcuni primi
commenti
sono indicando questo è un attacco XSS su Twitter. Altri nota che l'attacco può essere iniziato dopo uno dei tanti Twitter applicazioni di terze parti ha le credenziali di login inserite da utenti di Twitter e dirottare i loro conti.

Aggiornamento 9 PM PST:
Twitter ha pubblicato il seguente aggiornamento per la sua
pagina di stato
che il problema è stato risolto:

Aggiornamento sulla StalkDaily.com Worm 36 minuti fa
Oggi siamo stati informati di un sito "maligno" che è stata la diffusione di collegamenti StalkDaily.com su Twitter senza il consenso attraverso una cross-site scripting vulnerability. Abbiamo preso provvedimenti per rimuovere gli aggiornamenti di offendere, e per chiudere i buchi che ha permesso questo "verme" a diffondersi.

N. password, numeri di telefono o altre informazioni sensibili sono stati compromessi in quanto parte di questo attacco.



Aggiornamento: pare StalkDaily ha aggiornato il proprio sito web a dire che non ha nulla a che fare con gli attentati. Indipendentemente da ciò,
non si visita il sito
per il momento.

Per tutti chiedo, non ho la promozione e / o è stato coinvolto con il spamming SU Twitter. Tutte le cose cattive che si sono sentite su questo sito non è vero. Si prega di riconsiderare come io non sono la persona che ha fatto questo … StalkDaily è un sito che segue le stesse funzioni come Twitter, più avanzate, ad eccezione Come? Bene, invece di aggiungere uno "stato di aggiornamento", gli utenti possono aggiungere foto e video. Poi si può gambo, in modo quando caricare un video o foto, o il commento di qualcuno, saprete!

Crunch Network:
CrunchBase

la banca dati gratuita di tecnologia, le persone, e gli investitori

''

, ,

This entry was posted on Sunday, April 12th, 2009 and is filed under Mondo Web Master. You can follow any responses to this entry through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed.

  1. No comments yet.
(will not be published)
  1. No trackbacks yet.