文/陳曉莉 (編譯) 2009-01-06
在網釣事件兩天後,Twitter再度發現駭客入侵該網站的內部管理工具,並更改了33個帳號密碼。
知名的微型部落格網站Twitter甫於上周六(1/3)警告用戶有駭客鎖定該網站進行網釣攻擊,企圖誘導使用者在偽造的網站上輸入他們的帳號密碼。周一(1/5)Twitter再度表示受到駭客入侵,有33個使用者帳號被駭,包括美國新出爐的總統歐巴馬(Barack Obama)的帳號。Twitter表示,這是兩個不同的攻擊行動。
上周六,Twitter公開警告旗下用戶不要被網釣技巧所惑,駭客寄送了電子郵件到Twitter用戶信箱中,並要求用戶在 http://twitter.acces-logins.com/login的網頁上輸入自己的帳號密碼,因為仔細地看這個網址列就會知道它是偽造的。
在網釣事件兩天後,Twitter再度發現駭客入侵該網站的內部管理工具,並更改了33個帳號密碼,並在這些帳號的個人資料中填入低俗的內容,被駭的帳號多為名人所有,諸如新出爐的美國總統歐巴馬,以及歌手小甜甜布蘭妮(Britney Spears)與CNN主持人Rick Sanchez等。
Twitter說明,他們已回復這些帳號,並極力避免更多的使用者被駭。在三天內遭逢不同的駭客事件使得Twitter計畫釋出開放認證協定OAuth的封閉測試版,以避免網釣攻擊或是使用者帳號遭到波及。
資安人員認為駭客是覬覦Twitter的廣大用戶基礎,打算把這些受害的用戶帳號用來作為寄送垃圾訊息或惡意程式的平台。(編譯/陳曉莉)
以上文章來自:iThome
