Potencianövelőt reklámoztak a brit hírességek

"Hé, sokkal jobb, és hosszabb is lett a szex ennek köszönhetően!" Ezt az üzentet, és egy potencianövelő reklámjára mutató linket küldték ki a Twitteren akaratlanul azok, akik áldozatául estek a Twitter elleni támadásnak csütörtökön a PC World szerint. A spammereknek több híresség, így például Ed Miliband, a brit kormány energia- és klímaváltozás-ügyi megbízottjának Twitter-fiókjához is sikerült hozzáférniük, de birtokba vették ismert újságírók és egy pénzintézet, a First Direct accountját is.

A hírességek twitteres üzeneteit egyenként párszáz-párezer követő kapta meg, az érintettek péntek reggel kezdtek a nagy nyilvánosság előtti magyarázkodásba. A Sophos Security szerint a támadók kétféleképpen szereztek hozzáféréseket a Twitter-csatornákhoz. A gyengébb jelszavakat egyszerűen feltörték, de zajlott egy jelszólopó akció is.

Ez utóbbi során egy ál-üzenetet kaptak a megtévesztett felhasználók, ami látszatra egy csinos nőtől érkezett. Az üzenet linkjére kattintva a weboldal bekérte a felhasználók jelszavát, majd a Twitter leállását jelző bálnát (Fail whale) mutatta nekik, mintha elszállt volna a szolgáltatás, ezzel terelve el figyelmüket a lopásról.

A biztonsági cég szakemberei szerint a Twitter elleni támadásra azért került sor, mert a szájt egyre értékesebb a spammerek számára, és a hasonló, megtévesztő üzeneteken alapuló adathalász módszerek a közeljövőben tartósan jelen lesznek a közösségi oldalakon. A következő áldozat így a Facebook lehet, amelynek értékét jelentősen megnöveli a csalók szemében, hogy immár a Google is valós időben indexeli az ottani üzeneteket. A Twitter nemrég a Yahooval állapodott meg arról, hogy a cég webes levelezőjében megjeleníthetők lesznek a mikroblog-szájton küldött üzenetek is.