IVRP.pl Strona Główna IVRP.pl
polityka - militaria - kultura - podróże

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
Polscy uzytkownicy Twittera dali się zainfekować
Autor Wiadomość
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4660
Skąd: DC (District Cracovia)
Wysłany: Wto 15 Paź, 2019 11:27   Polscy uzytkownicy Twittera dali się zainfekować

Jak donosi portal zajmujący się cyberbezpieczeństwem Niebezpiecznik.pl:
Cytat:

Wczoraj, koło godziny 19:00 zaczęły na nasze konto na Twitterze spływać pierwsze zgłoszenia dotyczące ciekawego ataku. Osoby — wbrew temu co podają inne media — zupełnie niezwiązane z polityką, informowały, że otrzymały następującą wiadomość (tzw. DM):

[...]

Jak widać, do w wiadomości znajduje się najpierw fraza “ONLY FOR YOU” a potem dokładna nazwa użytkownika (łącznie z emotkami, czy innymi rzeczami, które użytkownik sobie ustawił), do którego kierowana jest wiadomość, a potem link:

Kod:

hxxps://accounts.youtube.com/accounts/SetSID?
ilo=1&marco_polo_65=342279473&ils=a4cc1b7ed445598f16cef403bb3b0311
&ilc=0&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect
%3Fdest%3Dhttps%253A%252F%252Fwww.baidu.com%252Flink%253Furl
%253DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%2526wd%253D500iden%2526eqid%253DzjilPJTMar


który prowadzi przez wiele przekierowań,

Kod:

hxxps://hangouts.google.com/linkredirect?
dest=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar

hxxps://www.google.com/url?hl=pl
&q=https://www.baidu.com/link?url
%3DBKDY4OWiRvJzte5gWTzqCIxsSoHPwAc-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU
%26wd%3D500iden%26eqid%3DzjilPJTMar
&sa=D&ust=1570533974032000&usg=AFQjCNF0yiW5EpsZMH9lPZUsWUd2iW8zKw

hxxps://www.baidu.com/link?url=BKDY4OWiRvJzte5gWTzqCIxsSoHPwAc
-FsAVvkENe1cFwMdlATNL8aZk7VPmK2uU&wd=500iden&eqid=zjilPJTMar


hxxp://www.bestfollowers.org/

aby w końcu zatrzymać się na chwilę na stronie dotyczącej zakupu followersów (za każdym razem innej), np.:

hxxp://www.freefollower.eu/

Po kilku sekundach, ofiara jest przekierowywana na ekran “dodawania aplikacji do konta na Twitterze” — również za każdym razem o innej nazwie. Dość jasno jest napisane, co się stanie, jeśli ktoś “zautoryzuje”, czyli skojarzy ze swoim kontem tę aplikację.

Oto jak wygląda cały proces “ataku” (kliknij na film, aby obejrzeć):
[... film...]

Jak widzicie, jeśli ktoś zautoryzuje tę aplikację, to będzie ona miała dostęp do jego konta w zakresie “czytanie i dodawanie wiadomości oraz twitnięć”. Innymi słowy, autorzy aplikacji mogą za jej pomocą wykorzystać konto “ofiary” do zafollowowania kogoś (nabicia mu statystyk) lub do przesłania mu wiadomości, także złośliwej, np. o takiej treści jak ta od której zaczęliśmy ten post.

Nasze konto po godzinie od zautoryzowania tej aplikacji dorobiło się 3 fałszywych followersów (co zapewne jest wynikiem działania “usługi” obiecującej dodatkowych followersów) jak również zostało zablokowane przez Twittera. Być może za to, że podpięta aplikacja chciała z tego konta rozsyłać spam.

Mój znajomy mi to podesłał — co robić, jak żyć?

Jeśli nie kilknąłeś w link — niczym się nie przejmuj. Jeśli kliknąłeś ale nie autoryzowałeś aplikacji — też się nie przejmuj. Jedyne co możesz zrobić (jeśli chcesz) to przesłać osobie, która Ci podesłała tę wiadomość link do naszego artykułu, a zwłaszcza poniższej porady
Autoryzowałem tę aplikację — co robić, jak żyć?

Na początek — spokojnie. Autorzy niniejszej aplikacji NIE mają dostępu do Twojego hasła do Twittera. Nie musisz go zmieniać. To co powinieneś zrobić, to usunąć tę aplikację w ustawieniach swojego konta na Twitterze
[...]

więcej szcegółów/źródło wiodomości : https://niebezpiecznik.pl/post/twitter-atak-aplikacja/?more
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 10