สแปมฟิชชิ่ง TWITTER ขนาดใหญ่ที่โพสต์จากบัญชีผู้ใช้ HOOTSUITE - TECHCRUNCH - สื่อสังคม - 2019

Anonim

ในช่วงหลายชั่วโมงที่ผ่านมามีการแพร่ระบาดของสแปมเป็นจำนวนมากที่เกี่ยวข้องกับ "Groupon ฟรีของ camcinogic garcinia" ที่เพิ่มขึ้นใน Twitter ทวีตกำลังจะร้อนแรงและหนักทุกไม่กี่วินาทีและมีการกำหนดเป้าหมายบัญชีผู้มีชื่อเสียงเช่น Jane Fonda ทีมกีฬาเช่น San Francisco Giants และนักเขียนบางคน อัปเดตด้านล่าง

ผู้ใช้อื่น ๆ หลายคนดูเหมือนจะได้รับผลกระทบจากทวีตดังกล่าวและดูเหมือนว่าทั้งหมดนี้มีต้นกำเนิดมาจากลูกค้า HootSuite หนึ่งคำอธิบายที่ เป็นไปได้ สำหรับเรื่องนี้ก็คือที่เก็บข้อมูลผู้ใช้ HootSuite มีบัญชีของตนถูกบุกรุกโดยบุคคลที่เป็นอันตรายที่เข้าถึงเซิร์ฟเวอร์ของ บริษัท

เราเอื้อมมือออกไป HootSuite เพื่อแสดงความคิดเห็นและ CEO Ryan Holmes กล่าวว่าพวกเขา "กำลังตรวจสอบเหตุการณ์สแปมในขณะนี้" และจะแจ้งให้เราทราบด้วย

HootSuite มีปัญหาสแปมเมื่อปลายเดือนที่แล้ว "การเพิ่มขึ้นของความพยายามในการเข้าถึงบัญชีสื่อสังคมออนไลน์โดยการใช้จุดอ่อนของรหัสผ่านโดยไม่ได้รับอนุญาต" แต่ระบุว่าไม่ได้ถูกแฮ็ก "ความพยายามในการลงชื่อเข้าใช้ HootSuite โดยใช้รหัสผู้ใช้และรหัสผ่านที่ได้รับจากเครือข่ายสังคมที่ถูกบุกรุก"

ในขณะนี้เราไม่ทราบว่าเป็นกรณีเดียวกันหรือไม่ สิ่งหนึ่งที่ควรทราบก็คือ URL ที่โพสต์ไม่ได้ใช้ "owl.ly" มาตรฐานของ HootSuite ซึ่งอาจบ่งบอกได้ว่าพวกเขาไม่ได้มาจากแพลตฟอร์มดั้งเดิมของ บริษัท

นี่คือสิ่งที่ทวีตมีลักษณะเหมือนบรรทัด:

นี่เป็นทวีตโดย Jane Fonda ที่แสดงป้าย 'via HootSuite':

ลิงก์ในทวีตจะนำคุณไปสู่ลิงก์แก้ไขสำหรับ Garcinia Cambogia ที่ควรจะเป็นอย่างชัดเจน Groupon ซึ่งเป็นกลยุทธ์ฟิชชิ่งแบบคลาสสิกที่ผู้โจมตีหวังว่าจะเปิดเผยรายละเอียดการเข้าสู่ระบบ Groupon หรือข้อมูลทางการเงินที่มีแนวโน้มมากขึ้นเมื่อพวกเขาไปสั่งซื้อผลิตภัณฑ์เสริมอาหารดังกล่าว

เมื่อถึงจุดนี้ผู้ร้ายคนใดคนหนึ่งคือแฮ็กเกอร์ HootSuite บางประเภทเนื่องจากผู้ใช้แซมฮุสตันรายงานว่าเขาเห็นข้อความเดียวกันทั้งใน Twitter และ Facebook ทั้งสองข้อความโพสต์โดยลูกค้า HootSuite ผู้ใช้รายอื่นบอกว่าบัญชี LinkedIn ของตนได้รับผลกระทบด้วยเช่นกัน

เรากำลังทำงานเพื่อประเมินว่าปัญหาสแปมแพร่หลายมากและความเสียหายที่เกิดขึ้นกับผู้ใช้ HootSuite แต่ในตอนนี้คุณควรใช้ความระมัดระวัง หากคุณคิดว่าแอป Twitter ใด ๆ ถูกบุกรุกคุณควรเพิกถอนสิทธิ์ในพื้นที่การตั้งค่า Twitter ของคุณและทำเช่นเดียวกันบน Facebook และเครือข่ายที่เชื่อมต่ออื่น ๆ

H / t Alex Wilhelm ของเราผู้ซึ่งได้รับผลกระทบจากสแปมด้วยเช่นกัน

อัปเด ต: ขณะนี้ Twitter ได้ตั้งค่าสถานะลิงก์เฉพาะที่มีคำเตือนสแปมเมื่อคุณคลิกจากเว็บ:

Update: แถลงการณ์จาก Hootsuite:

วันนี้ HootSuite ยังคงเห็นความพยายามโดยผู้ส่งสแปมที่จะเข้าถึงบัญชีสื่อสังคมออนไลน์โดยไม่ได้รับอนุญาตด้วยการใช้รหัสผ่านที่อ่อนแอ ในความพยายามที่ทำมาถึงวันที่ HootSuite เองไม่ได้ถูกโจมตีหรือแฮ็ก แต่จำนวนเล็กน้อยที่ประสบความสำเร็จในการเข้าสู่ระบบ HootSuite ถูกสร้างขึ้นโดยใช้รหัสผู้ใช้และรหัสผ่านที่ได้รับจากที่อื่น อาจมีคนใช้รหัสผ่านเดียวกันสำหรับทั้ง HootSuite และเครือข่ายสังคมออนไลน์หรือบริการออนไลน์อื่น ๆ เมื่อความพยายามประเภทนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 26 กรกฎาคม 2013 ทีมสนับสนุนลูกค้าของ HootSuite ได้ให้คำแนะนำเกี่ยวกับการโพสต์บล็อกที่ดีที่สุดเพื่อช่วยผู้ใช้ในการสร้างรหัสผ่านที่ปลอดภัยยิ่งขึ้น เมื่อวันที่ 20 สิงหาคมเราได้ใช้มาตรการรักษาความปลอดภัยจำนวนมากเพื่อปกป้องผู้ใช้รวมถึงการยืนยันทางสังคมและการยืนยันสถานที่ วันนี้มีผู้ใช้ฐานผู้ใช้ HootSuite (ผู้ใช้ HootSuite ประมาณ 7000 ราย) น้อยกว่า 0.1% ในกรณีนี้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง HootSuite ผ่านทางแอพพลิเคชั่นของบุคคลที่สามที่ใช้ OAuth ในการตอบสนองเราได้ปิดใช้งานการเข้าถึง OAuth จากบริการออนไลน์ของบุคคลที่สามที่มีผลกระทบเป็นการชั่วคราวและจะใช้ความพยายามอย่างต่อเนื่องเพื่อให้ผู้ใช้ของเราปลอดภัย เราขอให้ลูกค้าที่พบโพสต์ไม่ได้รับอนุญาตในบัญชีสังคมออนไลน์ของตนเพื่อเปลี่ยนชื่อผู้ใช้และรหัสผ่านในบัญชีออนไลน์ทั้งหมดที่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกัน สำหรับผู้ที่อาจได้รับผลกระทบโปรดปฏิบัติตาม @HootSuite_Help เพื่อดูการอัปเดตและทบทวนแนวทางปฏิบัติที่ดีที่สุดเพื่อสร้างรหัสผ่านที่ปลอดภัย