北京时间9月9日消息,据国外媒体报道,Twitter用户周一面临一种基于JavaScript代码的帐户劫持攻击。用户只要点击一下Twitter消息中的一个恶意链接,黑客就能劫持用户帐户,并发布大量Twitter消息。
据发现该缺陷的卡巴斯基实验室的斯蒂芬·塔纳斯(Stefan Tanase)说,黑客利用一个跨站点的脚本缺陷窃取Twitter用户计算机上的cookie,任何点击恶意链接的Twitter用户都会受到攻击。
周一有大量Twitter用户受到攻击。据域名缩略服务Bit.ly称,仅其中一个恶意链接就被点击了逾11.6万次。
所有迹象都表明,这次攻击的“发源地”在巴西,因为一条恶意Twitter消息是用葡萄牙语写成的,声称一名著名巴西流行音乐艺人遭遇“意外”。另外,窃取的Twitter用户的cookie被发送到两个由巴西人注册的网站,其中之一位于巴西。塔纳斯表示,“我们目前正在努力清除恶意链接,尽可能地减少损失。”
Twitter周二宣布,该公司已经修正了相关缺陷,关闭了dev.twitter.com开发服务器。但据安全研究人员称,该缺陷的其它变种可能并未得到修正。
为了防止这类攻击再次兴风作浪,Twitter将开始推出官方域名缩略服务t.co。在向用户转发链接前,t.co将检查链接是否在恶意链接黑名单中。
进入论坛>>
(责任编辑:娴子)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
派代作为电商行业入口,为驱动行业良性发展,将在北京举办主题为“沉”的2010派代电子商务年会,会议将围绕“沉着、沉淀、沉>>>详细阅读
本文标题:Twitter用户面临账户劫持危险 点击链接即中招
地址:http://www.lgo100.com/a/01/20111231/235038.html
网友点评
精彩导读
科技快报
品牌展示