【TechTarget中国原创】在受到使用社交网络所支持的工具对至少33个高级帐户的成功攻击后,Twitter官方想要关闭系统。
泄露事件发生在用户报告了快速传播的钓鱼攻击之后。这种钓鱼攻击试图窃取密码和其他认证信息。Twitter在周一的博客中写到在泄露的高级帐户中,有美国总统奥巴马的、歌星Britney Spears的,还有媒体电台Fox News和CNN的Rick Sanchez。
社交网络允许用户和朋友以及同事联系,并实时发布短信息。它在最近几个月内增长迅速。自从在2006年创办以来,Twitter已经经历了一些发展中的困难。有时系统超载导致微博客服务的同时下降。有人估计Twitter的帐户已经超过了300万,而且在企业环境中的受欢迎程度还在提升。
Twitter说,收到攻击的帐户已经返还给了所有者。黑客攻击漏洞所使用的工具就是Twitter的员工用于帮助人们编辑邮件地址或者重设密码的工具。
Twitter在博客中声明“我们把这次事件看作是非常严重的安全泄露事件,并马上把支持的工具下线了。在他们安全后我们才会把他们放回来。”
支持团队一直在处理试图向用户发送直接信息的钓鱼企图,在信息中包含恶意网站的链接。这个网站好像是Twitter的登陆页面,但是会窃取想要登陆的受害者的帐户名称和密码。Twitter说他们在这次攻击后已经为泄露的帐户重设了密码。
问题之一是很多用户都忽略了一些常识,点击了不了解的Twitter访问者的链接。Web过滤厂商ScanSafe Inc.的高级研究员Mary Landesman通过邮件在一次声明中说用户必须要重新考虑使用Twitter和其他的社交网络作为流行的竞争。Landesman说,通常人们会增加房者并在不知道他们身分的情况下,把他们挑出来。
其他专家说用户应该总是推出登录不在使用的帐户,并确认链接是不是朋友或者同事发送的。
Landesman说:“这是完全可以避免的安全泄露——永远不要在从通过邮件,即时通讯或者twitter中接收到的链接的网站中输入登录信任状。虽然收到影响的名人们很尴尬,但是当美国未来的总统也是受害者的时候要考虑到所有人。”
趋势科技的研究人员说,Twitter钓鱼攻击把受害者误导向伪造的Facebook登录页面。最近几个月中,其他社交网络,包括Facebook和LinkedIn也存在钓鱼攻击漏洞和社会工程阴谋。趋势科技最近报告发现了一些伪造的 LinkedIn资料被用于把用户导向恶意网站。
发现帐户的趋势科技的高级威胁研究员Ivan Macalintal说:“在这些伪造资料中的恶意链接使浏览器经过了几次转向,但是最终是到达恶意软件。”