Folosindu-se de o problemă de securitate pe serviciul Twitter Counter, un grup de atacatori a reușit astăzi să împânzească twittosfera cu mesaje spam scrise în limba turcă ce compară Olanda cu naziștii, folosind poze cu svastica și tag-urile “#NaziHollanda” sau “#Nazialmanya“. Au fost afectat foarte multe conturi importante, cu milioane de urmăritori incluzând aici și cel al Parlamentului European, Forbes, BlockChain, Amnesty International, UNICEF, Nike Spania. Pe lângă mesajele în limba turcă au mai fost distribuite și link-uri către un film de pe YouTube.
Twitter Counter este un serviciu de analiză a eficienței mesajelor de pe Twitter, care necesită acordul utilizatorilor de a investiga activitatea de pe ce această rețea de socializare. Prin compromiterea lui atacatorii au putut să trimită mesajele spam, folosindu-se de posibilitatea de a posta direct de pe Twitter Counter, fără să fie nevoie să extragă datele de autentificare reale pe Twitter (odată ce utilizatorul a permis accesul Twitter Counter pe contul propriu, acesta are și drept de postare de mesaje).
Între timp Twitter și Twitter Counter au reacționat și anumite servicii accesate neautorizat de atacatori au reușit să repare ”greșeala”.
Ce învățăm de aici? Că nu e neapărat o idee bună să oferim accesul chiar tuturor serviciilor pe conturile de pe rețelele de socializare și că poate e momentul să vedem ce aplicații au acces la conturile noastre și dacă nu cumva e timpul să mai filtrăm ce se întâmplă pe acolo.
În speranța că nu ați avut probleme cu atacul pe Twitter Counter, vă spun cum vedeți căror aplicații/servicii le-ați oferit accesul pe Twitter și cum puteți să anulați ”încrederea” acordată.
Mergeți pe Twitter, de acolo în “Settings and Privacy”, clic pe “Apps” și revocați accesul la toate acele servicii pe care nu le mai folosiți sau care acum nu vi se mai par a fi de încredere. Incluzând și Twitter Counter.
Și poate că nu ar fi o idee rea să activați și autentificarea în doi pași pentru Twitter. Nu se știe niciodată când vă poate ajuta să nu vă pierdeți conturile.