"Current TV Annuler IPO 100 millions de dollars
Évitez les SEO SEM experts 10 ans de Black Hat SEO Consulting erreurs en utilisant des techniques de commercialisation "

Attention: Twitter subi StalkDaily Worm (Mis à jour)


Un
mauvaise semaine
Twitter seulement pour le pire. Le service a apparemment été infectés par un ver du titulaire du site StalkDaily
(Note: ne visitez pas ce site, car il peut empêcher votre ordinateur d'être infecté).
À ce stade, les détails sont rares, mais il semble rendre visite à un utilisateur infecté profil Twitter pouvez apporter votre profil pour devenir infectée (certains rapports disent que le ver modifie son 'About Me' section pour inclure un lien vers le ver). Les personnes infectées mai commencer à spam tweets parfois aiguiller les usagers vers le site StalkDaily.

L'attaque semble être né plus tôt ce matin, quand un
poignée
blog surgi détaillant le ver. Toutefois, ce n'est que touchent maintenant une masse critique, avec des centaines de participants sur Twitter Tweets pertinents Recherche dans les dernières minutes seul. Twitter officiel
Spam regarder
Mise à jour compte ce matin en disant que la société était au courant du problème, mais il a largement été résolu, et vient de publier une mise à jour que vous avez lu sur la renaissance du ver cet après-midi.

Pour être sûr, il devrait probablement s'en tenir à un client Twitter tiers et éviter l'affichage des pages jusqu'à ce que le profil de l'entreprise confirme que le problème est résolu.

Certaines Premières
Commentaires
sont indiquant qu'il s'agit d'une attaque XSS sur Twitter. D'autres notent que l'attaque mai sera entrepris après un des pouvoirs de nombreuses tierces applications login Twitter est entré par les utilisateurs de Twitter et de pirater leurs comptes.

Mise à jour 9 AM PST:
Twitter a publié la mise à jour suivante sur sa
Page status
que le problème a été résolu:

Mise à jour sur StalkDaily.com Worm il ya 36 minutes
Aujourd'hui, nous avons été informés d'un site «mal» qui a été la propagation de connexions sur Twitter StalkDaily.com sans le consentement au moyen d'un cross-site scripting vulnerability. Nous avons pris des mesures pour supprimer les mises à jour en infraction, et de fermer les trous qui ont permis à ce «ver de se propager.

N. mots de passe, numéros de téléphone ou d'autres informations sensibles ont été compromis dans le cadre de cette attaque.



Mise à jour: il semble StalkDaily a mis à jour son site-à-dire qui n'a rien à voir avec les attentats. Indifféremment,
pas vous visitez le site
pour le moment.

Pour autant que je le demande, j'ai la promotion et / ou a été impliqué avec le spam sur Twitter. Toutes les mauvaises choses qui ont été entendus sur ce site n'est pas vrai. S'il vous plaît réexaminer comme je ne suis pas la personne qui a fait ça ... est StalkDaily un site qui suit les mêmes fonctions que Twitter, plus avancés, sauf pour quoi faire? Eh bien, au lieu d'ajouter un statut "update", les utilisateurs peuvent ajouter des photos et vidéo. Ensuite, vous pouvez coller, donc quand vous téléchargez une vidéo ou une photo, ou un commentaire pour quelqu'un, vous savez!

Crunch Network:
CrunchBase

La base de données libres de la technologie, les gens, et les investisseurs

''

Cet article a été posté le dimanche 12 avril 2009 et est classé dans World Web Master. Vous pouvez suivre les réponses à cette entrée par RSS 2.0. Vous pouvez aller directement à la fin et laisser un commentaire. Envoyer un ping n'est pas actuellement autorisé.

  1. Pas encore de commentaires.
(ne sera pas publié)
  1. Aucun trackback pour le moment.