Twitter: En voksende sikkerhedsminefelt

Samtidig var der antivirusleverandører opmærksom på nye phishing-angreb, der spredes via Twitter. Ved at bruge Twitter-konti, ville phishers følge brugere og derefter inficere dem via et link til en falsk profilside, der er lastet med malware. Twitter, som f.eks. Instant messaging, MySpace og Facebook før det, er blevet gammel.

Efter tre års relativt rolig udvikling og vækst er serviceens meteoriske stigning i 2009 blevet grov. Bortset fra skaleringsproblemer på grund af tilstrømningen af ​​nye brugere, har et Twitter-hack i januar kompromitteret regnskaberne for 33 højt profilerede brugere, herunder præsident Barack Obama, CNN-anker Rick Sanchez og entertainer Britney Spears.

[Yderligere læsning: Hvordan for at fjerne malware fra din Windows-pc]

I april opdrættede en kvidreorm kendt som "Mikeyy" eller "StalkDaily" hovedet. I lighed med Samy-ormen i 2005 på MySpace blev Mikeyy-ormen forfattet af en 17-årig, der tog fordel af et kodeks for at få ry for sit websted, StalkDaily.com. Twitter lukke det ned - plus et par opfølgende vira ("Sådan fjerner du ny Mikeyy orm!") - ret hurtigt. Efter ormangrebene skrev medstifter Biz Stone på firmaets blog, "Twitter tager sikkerhed meget alvorligt, og vi følger op på alle fronter."

Forkortet URL Farer

Parallelt med kvinders vækst er udvidelsen af URL-afkortningstjenester. Tilpasning af dine tanker til 140 tegn tager øve; herunder hele webadresser er næsten umuligt. Normalt skal webadresser afkortes via tjenester som Bit.ly og TinyURL.com, som også maskerer den sande destinationswebadresse og kan derfor fremvise deres egne sikkerhedsproblemer.

De første tegn på problemer med forkortet URL kom med en par kvidre orme, der lovede at hjælpe brugere med at fjerne Mikeyy ormen. I juni fejrede en bølge af skjulte forgiftede webadresser Twitter ved hjælp af Bit.ly-links til low.cc og myworlds.mp-domæner, hvor brugere blev bedt om at downloade en fil kaldet free-stream-player-v_125.exe for at se en video. Filen indeholdt malware. Bit.ly og TinyURL har været lydhør over for rapporter om misbrug Bit.ly, for en, blokerer nu de low.cc og myworlds.mp domæner.

Som minimum blokkerer mindst et sikkerhedsprodukt, ZoneAlarm, adgangen til TinyURL.com, idet den oplyses som et potentielt ondsindet websted (du kan ophæve det). Du har også andre måder at beskytte dig selv på. TinyURL har en forhåndsvisning funktion, og Firefox har en Bit.ly preview tilføjelse. Nogle Twitter-apps, som TweetDeck og Tweetie, viser også webadressen, før du klikker.

Sikkerhedsforsker Aviv Raff udpeget juli 2009 som "En måned for Twitter-fejl", hvor forskere skal oplyse en ny Twitter-sårbarhed hver dag. Citerer tidligere bestræbelser fokuseret på browsere og på Apple Mac OS sårbarheder siger Raffa, at hans mål ikke er at bryde Twitter, men at forbedre det og at løse alle sociale netværksfejl: "Jeg håber, at Twitter og andre Web 2.0 API-udbydere vil arbejde tæt sammen med deres API forbrugere til at udvikle mere sikre produkter. " Den første offentliggjorte Twitter-fejl vedrørte script-fejl på tværs af websteder i Bit.ly. Inden for få timer efter offentliggørelsen korrigerede Bit.ly dem.

Følg mig, vær venlig

Et hyppigt mål for Twitterers er at opbygge et publikum; nogle mennesker vurderer deres profil til en succes, hvis de har hundredvis eller endda tusindvis af tilhængere. Et websted kaldet TwitterCut annoncerede, at det ville øge din base af tilhængere dramatisk - hvis du gav det dit brugernavn og adgangskode. De fleste sikkerhedsleverandører betragtes som et pay-per-click-fidus.

Folk der faldt til fiduset, så deres Twitter-konti senere brugt i phishing-angrebet "Bedste video", hvor alle, der besøgte et link i tweetet, blev lanceret downloadet en ondsindet PDF, der derefter forsøgte at installere et falsk sikkerhedsprodukt, hvis pc'en manglede den nyeste Adobe-sikkerhedsopdatering.

Gone Phishing

De fleste Twitter phishing-forsøg er dog mere ligetil. Twitter meddeler rutinemæssigt brugere af nylige tilhængere via e-mail, ofte med et link til tilhængerens profil. Nylige phishing-angreb spoofede den e-mail og holdt et link til en faux Twitter log-on-side.

En anden variant af phishing-scam sendte ud en tweet læsning, "Hej, tjek denne sjove blog om dig." Når du klikker på webadressen, blev du offer til en falsk side (på twitter.access-logins.com/login/). Ligegyldigt hvor godt webstedet ser ud, undersøge webadressen og tænk to gange om at indtaste din info - især hvis du allerede er logget ind på Twitter.

Bad guys har også forsøgt mere subtile taktikker, som porno- navne spil. Ifølge spillet, for at oprette det navn, du vil bruge i din voksenfilmkarriere, tager du navnet på dit første kæledyr og kombinerer det med gaden du voksede op, din mors pigenavn eller din bilmodel. Erklære disse ting? De er fælles sikkerhedsspørgsmål. Ved at tweet dine svar kan du give væk adgang til din Twitter-konto - eller til din bankkonto.

Nogle af de nye sikkerhedsregler for brug af Twitter er simpelthen sundt fornuft. Ligesom du ikke ville efterlade en telefonbesked, der siger, at du vil være ude af byen, skal du ikke tweet dine ferieplaner. Og vær venlig at dele din placering, hvis du er en amerikansk kongresperson, der foregår på en fortrolig oversøisk rejse. Bare spørg repræsentant Pete Hoekstra (R-MI), der tweeted tidligere i år: "Bare landede i Bagdad. Jeg tror, ​​det kan være første gang, jeg har haft [BlackBerry] service i Irak."