מתקפת טוויטר חדשה המפרסמת גרגרי אסאי חטפה אלפילְצַפְצֵףחשבונות והפך אותם לשולחי דואר זבל.
המתקפה מתפשטת בקצב מהיר - תוך דקה, יותר מ-10,000 ציוצים הקשורים למתקפה צצו בשירות המיקרובלוגינג. ציוצים אלו מקשרים לדומיינים המכילים "acanews". אנו ממליצים לא ללחוץ על קישורים אלה.
לא ברור כרגע איך המתקפה הספציפית הזו פועלת, אבל נראה שאפשר שרק לחיצה על הקישור "acainews" מספיקה כדי לסכן את חשבונך (עדכון: ראה למטה). ייתכן גם שחשבונות מושפעים נפגעו בעבר על ידי שירות של צד שלישי. בלי קשר, זו אחת ההתקפות המתפשטות הכי מהר שראינו אי פעם בשנים שלנו עוקבות אחר אבטחת טוויטר ותולעים.
אם החשבון שלך כבר נפרץ, שנה מיד את סיסמת הטוויטר שלך ובדוק אם החשבון שלך מקושר לחשבונות צד שלישי לא ידועים. יצרנו קשר עם טוויטר לקבלת מידע נוסף.
לְעַדְכֵּן:לפי יוצר TweetStats/TweepSearch/RowFeederדיימון קורטסי, נראה כי הספאם מגיע מחשבונות שכבר נפגעו, ולא מקוד זדוני מקישורי "acainews".
"חטטתי קצת בציוצי ה-acai. בהחלט הרבה יותר מהחברים שלי נפגעים מהרגיל, אבל מסתכל לאן אתרי acainews(1-8) מפנים מחדש. אני לא רואה שום קוד זדוני. אפילו ביקרתי בהם בזמן שנכנסתי לטוויטר (בחשבון דמה) ולא הייתה לי השפעה שלילית שמתי לב לספאם דומה שהסתובב לפני כמה ימים עם הקישור לחיפוש בטוויטר ששלחתי לך דף ללא קוד זדוני ברור."
אנו עדיין ממליצים בחום לא ללחוץ על קישורים עם "acainews" בכתובת האתר.
עדכון 2: לפי דל הארווי של טוויטר, כנראה שהמתקפה קשורה למתקפה האחרונה נגד Gawker שסכנה 1.3 מיליון חשבונות מגיבים. מצאנו גם קווי דמיון בין מסד הנתונים של Gawker שנפגע לבין חשבונות הטוויטר שנפגעו. דרך הפעולה המומלצת היא לשנות את סיסמת הטוויטר שלך.
