Nézegessen eltérített Twittert!

2009. december 18. 15:40 - Csizmazia Darab István [Rambo]

Rövid üdvözlő látogatást tett az Iráni Cyber Army nevezetű testület a twitter címoldalán, amely ettől kissé nagyon megváltozott. A napi nyolcmillió látogatónál is magasabb olvasói számmal rendelkező mikroblog oldal mindenképpen vonzó célpont a támadók számára.

Furán festett a Twitter nyitóoldala az iráni zászlóval és a deface üzenettel. Hogy aztán tényleg iráni elkövetőek voltak-e, biztosan nem tudhatjuk. A Techcrunch cikkéből nem csak arról tájékozódhatunk, ki, mikor és mit vett észre, hanem az update hegyekből az olvasók beszámolói, Youtube videói is továbbárnyalják a részleteket.

A weboldal működése azóta már visszazökkent a régi kerékvágásba, de az oldal üzemeltetőinek érdemes lesz egy alaposabb vizsgálattal kideríteniük, mi és hogyan történt, és fokozni az óvintézkedéseket. Első körben a DNS bejegyzésük manipulálását, átirányítását tételezik fel a szakemberek. Közben egy másik kisebb weboldal is hasonlóan módosítva lett, az még a poszt írásakor is defacelt képet tartalmazta.

A felhasználók számára a beszámoló sok update-je közül az a jótanács látszik a leggyakorlatiasabbnak, mely szerint ha valakinek minden portálon ugyanaz a jelszava, akkor most érdemes mindenhova újat és mást választania, mert még nem lehet azt sem tudni, a támadók megszereztek-e innen valamilyen adatot. A módszer mindenesetre jó nagy feltűnést keltett, és nem zárható ki, hogy más, nagy látogatottságú oldalak (Paypal, MSN, Ebay, Facebook) kapcsán nem fogunk majd vele újra találkozni. Akár a DNS rekordok esetleges jogosulatlan módosítás elleni hatékonyabb monitorozása is hasznos lehetne a cégek számára.

Egy apró érdekesség a végére: az egyik olvasó egy olyan képernyőképet is beküldött, amikor a Google keresőbe begépelve a twitter szót, az már a feltöréssel kapcsolatos indexelt találattal szerepelt a legelső helyen.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása