Tweet
Yaklaşık 750 Twitter hesabına virüs bulaştı. Trend Micro Güvenlik Uzmanı Rik Ferguson uyarıyor: “Gönderilen mesaj, kullanıcıyı bir ***** video kamera portalına yönlendiriyor. Site ise büyük ihtimalle kredi kartı hırsızlığı yapmak için tasarlanmış. Meraktan bile olsa bu siteyi ziyaret etmeyin.”
Yüzlerce Twitter hesabı, virüs tehlikesiyle karşı karşıya. Hesap sahiplerine gönderilen mesajda, kullanıcılara, 23 yaşındaki bir kadınla video kamera üzerinden tanışma çağrısı yapılıyor. Mesaj şöyle: “hey! 23/Female. Come chat with me on my webcam thingy here www.{BLOCKED}.com.” (“merhaba! 23/Kadın. Video kameram üzerinden benimle sohbet et. Adresim www.{BLOCKED}.com.”)
Trend Micro Güvenlik Uzmanı Rik Ferguson şu tavsiyede bulunuyor: “Hiç kuşkusuz, belirtilen link'e asla tıklanmamasını öneriyoruz. Bu link, kullanıcıyı bir ***** video kamera portalına yönlendiriyor. Portal, büyük ihtimalle, kredi kartı hırsızlığı yapmak için tasarlanmış. Etkilenen kullanıcılar, şifrelerini değiştirmeli ve en kısa zamanda daha güvenli bir şifre edinmeliler. ***** video kamera portalı, tarama yapan bilgisayara ***** reklamları yükleyen gizli bir JavaScript içeriyor. Meraktan bile olsa bu siteyi ziyaret etmeyin. Bu toplu tehdidin nasıl oluştuğu net değil. Ne var ki, Twitter üyeleri, kullanıcı isimlerini ve şifrelerini, Twitter ile ilgili servisler sunan diğer üçüncü taraf web sitelerinde kullanmaya istekli oldukları sürece, siber suç fırsatları artmaya devam edecektir.”
Yaklaşık 750 Twitter hesabına virüs bulaştı. Twitter, bu kullanıcıların şifrelerini sıfırladı ve video kameralı mesajları sildi. Üyelere, bu mesajın kendi hesaplarında görünüp görünmediğini anlamak için güncellemelerini gözden geçirmeleri tavsiye ediliyor. Mesaj görünüyorsa, şifrelerin acilen değiştirilmesi gerekiyor.
Hacker'ların bu kullanıcı hesaplarına sızmayı nasıl başardıkları henüz açıklığa kavuşmadı. Twitter'ın güvenlik konusunda makul bir geçmişi var. Twitter'a yapılan son hacker saldırısı görece iyi huylu çıktı ve çok iyi bilinen bir güvenlik açığını kullandı; ama kullanıcıların şifrelerini çalmadı ya da onları yetişkin bir siteye yönlendirmedi. Twitter'ın oAuth uygulaması tam olarak yaşama geçirilinceye kadar, kullanıcılar, Twitter bilgilerini üçüncü taraf Twitter servisleri için kullanmak zorunda olacaklar. Bu ise art niyetli bir programcının şifrelerden oluşan dev bir veritabanını kolayca oluşturmasını sağlayabiliyor.
Yüzlerce Twitter hesabı, virüs tehlikesiyle karşı karşıya. Hesap sahiplerine gönderilen mesajda, kullanıcılara, 23 yaşındaki bir kadınla video kamera üzerinden tanışma çağrısı yapılıyor. Mesaj şöyle: “hey! 23/Female. Come chat with me on my webcam thingy here www.{BLOCKED}.com.” (“merhaba! 23/Kadın. Video kameram üzerinden benimle sohbet et. Adresim www.{BLOCKED}.com.”)
Trend Micro Güvenlik Uzmanı Rik Ferguson şu tavsiyede bulunuyor: “Hiç kuşkusuz, belirtilen link'e asla tıklanmamasını öneriyoruz. Bu link, kullanıcıyı bir ***** video kamera portalına yönlendiriyor. Portal, büyük ihtimalle, kredi kartı hırsızlığı yapmak için tasarlanmış. Etkilenen kullanıcılar, şifrelerini değiştirmeli ve en kısa zamanda daha güvenli bir şifre edinmeliler. ***** video kamera portalı, tarama yapan bilgisayara ***** reklamları yükleyen gizli bir JavaScript içeriyor. Meraktan bile olsa bu siteyi ziyaret etmeyin. Bu toplu tehdidin nasıl oluştuğu net değil. Ne var ki, Twitter üyeleri, kullanıcı isimlerini ve şifrelerini, Twitter ile ilgili servisler sunan diğer üçüncü taraf web sitelerinde kullanmaya istekli oldukları sürece, siber suç fırsatları artmaya devam edecektir.”
Yaklaşık 750 Twitter hesabına virüs bulaştı. Twitter, bu kullanıcıların şifrelerini sıfırladı ve video kameralı mesajları sildi. Üyelere, bu mesajın kendi hesaplarında görünüp görünmediğini anlamak için güncellemelerini gözden geçirmeleri tavsiye ediliyor. Mesaj görünüyorsa, şifrelerin acilen değiştirilmesi gerekiyor.
Hacker'ların bu kullanıcı hesaplarına sızmayı nasıl başardıkları henüz açıklığa kavuşmadı. Twitter'ın güvenlik konusunda makul bir geçmişi var. Twitter'a yapılan son hacker saldırısı görece iyi huylu çıktı ve çok iyi bilinen bir güvenlik açığını kullandı; ama kullanıcıların şifrelerini çalmadı ya da onları yetişkin bir siteye yönlendirmedi. Twitter'ın oAuth uygulaması tam olarak yaşama geçirilinceye kadar, kullanıcılar, Twitter bilgilerini üçüncü taraf Twitter servisleri için kullanmak zorunda olacaklar. Bu ise art niyetli bir programcının şifrelerden oluşan dev bir veritabanını kolayca oluşturmasını sağlayabiliyor.
