Twitter遭钓鱼攻击 已重设部分用户密码
2011-09-24 00:08
337 查看
据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。
Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。”
Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(followers),并诱使这些跟随者访问其他非Twitter网站。其次,在这些非Twitter网站中,不少包含了恶意代码,如果普通Twitter用户访问这些恶意网站,黑客将可获取用户电子邮件地址及Twitter帐号登录密码等信息。
Twitter还证实,至少一个Twitter帐号已遭到钓鱼式攻击,原因是Twitter发现,在该账号持有人不知情前提下,有人利用该账号发布了不少信息更新,“目前我们仍在对此类事件进行调查。出于保护用户安全考虑,我们对部分用户帐号的登录密码进行了重新设置。”
去年期间,Twitter曾发生数次黑客入侵事件。如去年1月初,包括美国总统巴拉克·奥巴马(Barack Obama)、知名歌星小甜甜布兰妮(Britney Spears)在内的33位美国名人Twitter帐号曾被黑客更改。Twitter技术团队随即关闭了该网站的技术支持工具,并重新从黑客手中夺回了这些被攻击帐号的控制权。
2009年5月21日,网络攻击者在Twitter创建了一个虚假帐号,并不断成为其他普通用户的跟随者。其他用户接到该虚假帐号的邮件通知后,被要求访问一家虚假Twitter网站,并要求用户提供用户名和登录密码等信息。
除Twitter外,Facebook等社交网站用户也已经成为网络犯罪者的重点攻击目标。Facebook最近宣布,美国杀毒软件开发商McAfee将为Facebook用户免费提供杀毒软件。
Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。”
Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(followers),并诱使这些跟随者访问其他非Twitter网站。其次,在这些非Twitter网站中,不少包含了恶意代码,如果普通Twitter用户访问这些恶意网站,黑客将可获取用户电子邮件地址及Twitter帐号登录密码等信息。
Twitter还证实,至少一个Twitter帐号已遭到钓鱼式攻击,原因是Twitter发现,在该账号持有人不知情前提下,有人利用该账号发布了不少信息更新,“目前我们仍在对此类事件进行调查。出于保护用户安全考虑,我们对部分用户帐号的登录密码进行了重新设置。”
去年期间,Twitter曾发生数次黑客入侵事件。如去年1月初,包括美国总统巴拉克·奥巴马(Barack Obama)、知名歌星小甜甜布兰妮(Britney Spears)在内的33位美国名人Twitter帐号曾被黑客更改。Twitter技术团队随即关闭了该网站的技术支持工具,并重新从黑客手中夺回了这些被攻击帐号的控制权。
2009年5月21日,网络攻击者在Twitter创建了一个虚假帐号,并不断成为其他普通用户的跟随者。其他用户接到该虚假帐号的邮件通知后,被要求访问一家虚假Twitter网站,并要求用户提供用户名和登录密码等信息。
除Twitter外,Facebook等社交网站用户也已经成为网络犯罪者的重点攻击目标。Facebook最近宣布,美国杀毒软件开发商McAfee将为Facebook用户免费提供杀毒软件。
相关文章推荐
- MySQL用户Root密码为弱口令的攻击
- 看我如何用**.qq.com两位短域名钓鱼收集用户敏感信息(如QQ\密码\密保手机号\身份证)
- 黑客窃700万Dropbox用户密码 称:仅部分”战利品“
- csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站
- 黑客枚举攻击,撞库导出12306几十万用户密码,可是不一定是真相
- WordPress用户登录框密码的隐藏与部分显示技巧
- WordPress用户登录框密码的隐藏与部分显示技巧
- MYSQL用户root密码为弱口令的攻击
- 动网:关于部分论坛用户发帖、回帖时报错“数据中含有非法字符。您的用户名并不存在,或者您的论坛密码错误,或者您的帐号已被管理员锁定。” 及“您没有发表新主题的权限”解决方法
- MYSQL用户root密码为弱口令的攻击
- Linux 下的根用户安全管理策略及实践,第 2 部分: 权限安全使用和密码管理
- 防止mysql用户root密码弱口令的攻击方法
- 一种可大规模定向钓鱼携程旅游网千万用户的攻击过程重放(转载自wooyun)
- Windows 2003域环境下,部分客户端用户密码到期后,更改密码时显示“域不可用”?怎么解决?
- MYSQL用户root密码为空攻击方法 http://www.sevenline.org/blogview.asp?logID=265
- 防止mysql用户root密码弱口令的攻击方法
- MYSQL用户root密码为弱口令的攻击
- CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
- Twitter直送短信被人利用进行钓鱼攻击
- ASP.NET MVC5 网站开发实践(二) Member区域 - 用户部分(3)修改资料、修改密码