Twitter: een groeiend beveiligingsmijneldomein

Juni, de wereld zag hoe tweets uit de straten van Teheran Twitter overspoelden. Frequente Twitter-gebruikers - en mensen die nog niet eens hadden gehoord van de microblogdienst - waren plotseling en tegelijkertijd getuige van hun potentieel. Tegelijkertijd waren antivirusverkopers gewaarschuwd voor nieuwe phishing-aanvallen die via Twitter verspreidden. Met behulp van Twitter-accounts volgden phishers gebruikers en infecteerden ze vervolgens via een link naar een valse profielpagina beladen met malware. Net als instant messaging, MySpace en Facebook ervoor, was Twitter volwassen geworden. Na drie jaar van relatief rustige ontwikkeling en groei was de snelle opkomst van de service in 2009 moeilijk. Afgezien van schaalproblemen als gevolg van de toestroom van nieuwe gebruikers, heeft een Twitter-hack in januari de accounts van 33 spraakmakende gebruikers aangetast, waaronder president Barack Obama, CNN-anker Rick Sanchez en entertainer Britney Spears.

[Meer informatie: Hoe om malware van uw Windows-pc te verwijderen]

In april heeft een Twitter-worm die bekend staat als "Mikeyy" of "StalkDaily" zijn kop opgestoken. Vergelijkbaar met de Samy-worm van 2005 op MySpace, werd de Mikeyy-worm geschreven door een 17-jarige die misbruik maakte van een code-eigenaardigheid om bekendheid te verwerven voor zijn website, StalkDaily.com. Twitter heeft het afgesloten - plus een paar vervolgvirussen ("Hoe kan ik een nieuwe Mikeyy-worm verwijderen!") - Vrij snel. Na de wormaanvallen schreef mede-oprichter Biz Stone op de bedrijfsblog: "Twitter neemt beveiliging zeer serieus en we zullen op alle fronten opvolgen."

Verkorte URL-gevaren

Parallel aan de groei van Twitter is de uitbreiding van URL-verkortende diensten. Als u uw gedachten in 140 tekens plaatst, is oefening nodig; inclusief volledige URL's is bijna onmogelijk. Doorgaans moeten URL's worden afgekapt door services zoals Bit.ly en TinyURL.com, die ook de ware bestemmings-URL maskeren en als gevolg daarvan hun eigen beveiligingsproblemen kunnen presenteren.

De eerste tekenen van verkorte URL-problemen kwamen met een paar Twitter-wormen die beloofden om gebruikers te helpen de Mikeyy-worm te verwijderen. In juni veegde een golf van verborgen vergiftigde url's Twitter op, met behulp van Bit.ly-koppelingen naar low.cc- en myworlds.mp-domeinen waarbij gebruikers werd gevraagd om een ​​bestand met de naam free-stream-player-v_125.exe te downloaden om een ​​video te bekijken. Het bestand bevat malware. Bit.ly en TinyURL reageren op meldingen van misbruik; Bit.ly blokkeert nu die low.cc- en myworlds.mp-domeinen.

Ten minste één beveiligingsproduct, ZoneAlarm, blokkeert standaard de toegang tot TinyURL.com, waardoor het een potentieel schadelijke site is (u kunt de blokkering ongedaan maken) het). Je hebt ook andere manieren om jezelf te beschermen. TinyURL heeft een voorbeeldfunctie en Firefox heeft een add-on voor Bit.ly-voorbeelden. Sommige Twitter-apps, zoals TweetDeck en Tweetie, tonen ook een voorbeeld van de URL voordat u erop klikt.

Beveiligingsonderzoeker Aviv Raff heeft juli 2009 aangemerkt als 'A Month of Twitter Bugs', waarin onderzoekers elke dag een nieuwe Twitter-kwetsbaarheid bekendmaken. Onder verwijzing naar eerdere inspanningen gericht op browsers en op kwetsbaarheden van Apple Mac OS, zegt Raff dat het zijn doel is om Twitter niet te onderbreken maar te verbeteren en alle gebreken in sociale netwerken aan te pakken: "Ik hoop dat Twitter en andere Web 2.0 API-aanbieders nauw zullen samenwerken met hun API-consumenten om veiligere producten te ontwikkelen. " De eerste geopenbaarde Twitter-bug had betrekking op cross-site scripting-fouten in Bit.ly. Binnen enkele uren na de bekendmaking corrigeerde Bit.ly ze.

Follow Me, Please

Een frequent doel van Twitterers is om een ​​publiek op te bouwen; sommige mensen beoordelen hun profiel als een succes als het honderden of zelfs duizenden volgers heeft. Een site genaamd TwitterCut adverteerde dat het uw aantal volgers dramatisch zou verhogen - als u het uw gebruikersnaam en wachtwoord gaf. De meeste beveiligingsleveranciers beschouwden het als een pay-per-klik-zwendel.

Mensen die vielen voor de zwendel, zagen hun Twitter-accounts later worden gebruikt in de 'Best Video'-phishingaanval, waarbij iedereen die een link in de tweet bezocht, werd gedownload. een schadelijke PDF die vervolgens probeerde een nep beveiligingsproduct te installeren als de pc niet beschikte over de nieuwste beveiligingsupdate van Adobe.

Verdwenen Phishing

De meeste phishingpogingen op Twitter zijn echter eenvoudiger. Twitter meldt routinematig gebruikers van recente volgers per e-mail, vaak met een link naar het profiel van de volgeling. Recente phishingaanvallen hebben die e-mail vervalst en bevatten een link naar een imitatie-Twitter-log-inpagina.

Een andere variant van de phishing-scam stuurde een tweet-bericht uit: "Hé, kijk eens naar deze grappige blog over jou." Klikken op de URL bracht het slachtoffer naar een neppagina (op twitter.access-logins.com/login/). Het maakt niet uit hoe goed de site eruit ziet, onderzoek de URL en denk twee keer na over het invoeren van je gegevens - vooral als je al bent ingelogd op Twitter.

Slechte jongens hebben ook meer subtiele tactieken geprobeerd, zoals de porno naam spel. Volgens de game, om de naam te creëren die je tijdens je carrière bij een volwassen film gebruikt, neem je de naam van je eerste huisdier en combineer je deze met de straat waar je bent opgegroeid, de meisjesnaam van je moeder of het model van je auto. Herken je die dingen? Het zijn veelgestelde beveiligingsvragen. Door uw antwoorden te tweeten, zou u de toegang tot uw Twitter-account of uw bankrekening kunnen weggeven. Sommige van de nieuwe beveiligingsregels voor het gebruik van Twitter zijn gewoon gezond verstand. Net zoals je geen telefoonbericht zou achterlaten met de mededeling dat je de stad uit bent, tweeten je je vakantieplannen niet. En deel uw locatie alstublieft niet als u een Amerikaans congreslid bent dat op een vertrouwelijke overzeese reis gaat. Vraag het maar aan Vertegenwoordiger Pete Hoekstra (R-MI), die eerder dit jaar een tweet gaf: "Ik ben net in Bagdad geland en ik geloof dat het [de] keer is dat ik [BlackBerry] in Irak heb gehad."