Twitter用戶面臨賬戶劫持危險 點擊鏈接即中招
北京時間9月9日消息,據國外媒體報道,Twitter用戶周一面臨一番禺網站建設種基于JavaScript代碼的帳戶劫持攻擊。用戶只要點擊一下Twitter消息中的一個惡意鏈接,黑客就能劫持用戶帳戶,并發布大量Twitter消息。 據發現該缺陷的卡巴斯基實驗室的番禺網站設計斯蒂芬塔納斯(Stefan Tanase)說,黑客利用一個跨站點的腳本缺陷竊取Twitter用戶計算機上的cookie,任何點擊惡意鏈接的Twitter用戶都會受到攻擊。 周一有大量Twitter用戶受網站建設到攻擊。據域名縮略服務Bit.ly稱,僅其中一個惡意鏈接就被點擊了逾11.6萬次。 所有跡象都表明,這次攻擊的“發源地”在巴西,因為一條惡意Twitter消息是用葡萄牙語寫成的,聲稱一名著名巴西流行音樂藝人遭遇“意外”。另外,竊取的Twitter用戶的cookie被發送到兩個番禺網頁設計由巴西人注冊的網站,其中之一位于巴西。塔納斯表示,“我們目前正在努力清除惡意鏈接,盡可能地減少損失。” Twitter周二宣布,該公司已經修正了相關缺陷,關閉了dev.twitter.com開發服務器。但據安全研究人番禺做網站公司員稱,該缺陷的其它變種可能并未得到修正。 為了防止這類攻擊再次興風作浪,Twitter將開始推出官方域名縮略服務t.co。在向用戶轉發鏈接前,t.co將檢查鏈接是否在惡意鏈接黑名單中。(晁暉) 
粵公網安備44011302004697
