Twitter hesaplarına dikkat!

'Teknik Yardım' forumunda Scully tarafından 15 Mart 2009 tarihinde açılan konu


  1. Yeni Virüs Salgını Twitter'ı Vurdu
    [​IMG]
    Trend Micro güvenlik uzmanı Rik Ferguson, Twitter hesaplarına ilişkin yaptığı yazılı açıklamada, yaklaşık 750 Twitter hesabına virüs bulaştığını, hesap sahiplerine gönderilen bir mesajın kullanıcıyı bir porno video portalına yönlendirdiğini söyledi.

    Hesap sahiplerine gönderilen mesajda, kullanıcılara, 23 yaşındaki bir kadınla video kamera üzerinden tanışma çağrısı yapıldığını belirten Ferguson, şunları kaydetti:

    "Yüzlerce Twitter hesabı, virüs tehlikesiyle karşı karşıya. Hiç kuşkusuz, belirtilen linke tıklanmamasını öneriyoruz. Bu link, kullanıcıyı bir porno video kamera portalına yönlendiriyor. Portal, büyük ihtimalle, kredi kartı hırsızlığı yapmak için tasarlanmış. Etkilenen kullanıcılar, şifrelerini değiştirmeli ve en kısa zamanda daha güvenli bir şifre edinmeliler. Porno video kamera portalı, tarama yapan bilgisayara porno reklamları yükleyen gizli bir JavaScript içeriyor. Meraktan bile olsa bu siteyi ziyaret etmeyin. Bu toplu tehdidin nasıl oluştuğu net değil. Ne var ki, Twitter üyeleri, kullanıcı isimlerini ve şifrelerini, Twitter ile ilgili servisler sunan diğer üçüncü taraf web sitelerinde kullanmaya istekli oldukları sürece, siber suç fırsatları artmaya devam edecektir."
    [​IMG]
    Sorun nereden kaynaklanıyor?
    Yaklaşık 750 Twitter hesabına virüs bulaştığını bildiren Ferguson, Twitter'in bu kullanıcıların şifrelerini sıfırladığı ve video kameralı mesajları sildiğini, üyelere, bu mesajın kendi hesaplarında görünüp görünmediğini anlamak için güncellemelerini gözden geçirmeleri tavsiye ettiğini kaydetti.

    Hackerların bu kullanıcı hesaplarına sızmayı nasıl başardıklarının henüz açıklığa kavuşmadığını belirten Ferguson, Twitter'ın oAuth uygulamasının tam olarak yaşama geçirilinceye kadar, kullanıcıların, Twitter bilgilerini üçüncü taraf Twitter servisleri için kullanmak zorunda olacaklarını, bunun da art niyetli bir programcının şifrelerden oluşan dev bir veritabanını kolayca oluşturmasını sağlayabileceğine dikkati çekti.