Twitter: En voksende sikkerhetsgruvefelt

Samtidig var antivirusleverandører advarsel om nye phishing-angrep som spredte seg via Twitter. Ved hjelp av Twitter-kontoer, ville phishers følge brukere og deretter infisere dem via en lenke til en falsk profilside som er lastet med skadelig programvare. Twitter, som for eksempel direktemeldinger, MySpace og Facebook før det, ble gammel.

Etter tre års relativt rolig utvikling og vekst har tjenestens meteoriske økning i 2009 vært grov. Bortsett fra skaleringsproblemer på grunn av tilstrømningen av nye brukere, har en Twitter hack i januar kompromittert kontoene til 33 høyprofilerte brukere, blant annet president Barack Obama, CNN-anker Rick Sanchez, og entertainer Britney Spears.

[Videre lesing: Hvordan for å fjerne skadelig programvare fra din Windows-PC]

I april oppsto en Twitter-orm kjent som "Mikeyy" eller "StalkDaily" hodet. I likhet med Samy-ormen i 2005 på MySpace, var Mikeyy-ormen skrevet av en 17-årig som benyttet seg av en kodepenn for å få kjent med sitt nettsted, StalkDaily.com. Twitter lukke den ned - pluss noen få oppfølgingsvirus ("Slik fjerner du ny Mikeyy orm!") - ganske raskt. Etter ormenes angrep skrev cofounder Biz Stone på selskapets blogg, "Twitter tar sikkerhet veldig alvorlig, og vi vil følge opp på alle fronter."

Forkortet URL Farer

Parallelt med veksten av Twitter er utvidelsen av URL-avkortingstjenester. Å tilpasse tankene dine til 140 tegn, trener; inkludert full nettadresser er nesten umulig. Vanligvis må nettadresser avkortes via tjenester som Bit.ly og TinyURL.com, som også maskerer den riktige destinasjonsadressen og kan presentere sine egne sikkerhetsproblemer.

De første tegnene på problemer med forkortet nettadresse kom med en par Twitter ormer som lovte å hjelpe brukerne å fjerne Mikeyy ormen. I juni feide en bølge av skjulte forgiftede nettadresser Twitter, ved hjelp av Bit.ly-koblinger til low.cc- og myworlds.mp-domener der brukerne ble bedt om å laste ned en fil som heter free-stream-player-v_125.exe for å vise en video. Filen inneholdt skadelig programvare. Bit.ly og TinyURL har vært lydhør overfor rapporter om misbruk; Bit.ly, for en, blokkerer nå de low.cc- og myworlds.mp-domenene.

I det minste blokkerer et sikkerhetsprodukt, ZoneAlarm, tilgang til TinyURL.com, og opplistes som et potensielt skadelig nettsted (du kan blokkere den). Du har andre måter å beskytte deg selv også. TinyURL har en forhåndsvisningsfunksjon, og Firefox har en Bit.ly forhåndsvisning tillegg. Noen Twitter-apper, som TweetDeck og Tweetie, forhåndsviser også nettadressen før du klikker.

Sikkerhetsforsker Aviv Raff utpekt juli 2009 som "En måned med Twitter-feil", der forskere skal opplyse en ny Twitter-sårbarhet hver dag. Raff sier at sitt mål er ikke å bryte Twitter, men å forbedre det og å takle alle feil på nettsamfunnet: "Jeg håper at Twitter og andre Web 2.0 API-leverandører vil jobbe tett med sine API forbrukere å utvikle sikrere produkter. " Den første omtalte Twitter-feilen angikk feil på tvers av nettsider i Bit.ly. Innen få timer etter avsløringen, korrigerte Bit.ly dem.

Følg meg, vær så snill

Et vanlig mål for Twitterers er å bygge et publikum; Noen vurderer profilen sin suksess hvis den har hundrevis eller tusenvis av tilhenger. Et nettsted kalt TwitterCut annonserte at det ville øke din base av tilhenger dramatisk - hvis du ga det ditt brukernavn og passord. De fleste sikkerhetsleverandører betraktet det som en betal-per-klikk-svindel.

Folk som falt for svindel så de Twitter-kontoene sine senere i «Best Video» -fishing-angrepet, der alle som besøkte en kobling i tweetet, slo opp nedlasting en skadelig PDF som forsøkte å installere et falskt sikkerhetsprodukt hvis PCen manglet den nyeste Adobe-sikkerhetsoppdateringen.

Gone Phishing

De fleste Twitter-phishing-forsøkene er imidlertid enklere. Twitter informerer rutinemessig brukere av nylige tilhengere via e-post, ofte med en lenke til tilhengerens profil. Nylige phishing-angrep spoofed den e-posten og holdt en lenke til en innloggingsside for Twitter.

En annen variant av phishing-svindelen sendte ut en tweetavlesning, "Hei, sjekk ut denne morsomme bloggen om deg." Ved å klikke på nettadressen ble offeret til en falsk side (på twitter.access-logins.com/login/). Uansett hvor bra nettstedet ser ut, undersøke nettadressen, og tenk to ganger om å skrive inn informasjonen din - spesielt hvis du allerede er logget inn på Twitter.

Bad guys har prøvd mer subtil taktikk, for eksempel porno- navn spill. Ifølge spillet, for å opprette navnet du vil bruke i løpet av din voksenfilmkarriere, tar du navnet på ditt første kjæledyr og kombinerer det med gaten du vokste opp på, mors mors pikenavn eller modell av bilen din. Erkjenner disse tingene? De er vanlige sikkerhetsspørsmål. Ved tweeting svarene dine kan du gi bort tilgang til din Twitter-konto - eller til bankkontoen din.

Noen av de nye sikkerhetsreglene for bruk av Twitter er bare sunn fornuft. Akkurat som du ikke ville forlate en telefonsamtale som sier at du vil være ute av byen, ikke tweet dine ferieplaner. Og vær så snill å ikke dele posisjonen din hvis du er en amerikansk kongressperson som går på en konfidensiell oversjøisk reise. Bare spør representativ Pete Hoekstra (R-MI), som tweeted tidligere i år: "Bare landet i Bagdad. Jeg tror det kan være første gang jeg har hatt [BlackBerry] -tjeneste i Irak."