התולעת שאכלה את טוויטר

הודעות ספאם לא רצוניות שהתחילו לצוץ בשם מאות משתמשים תמימים בטוויטר, הקפיצו את מדינת טוויטר על הרגלים. השירות הודבק ע”י תולעת שהשתמשה בחור אבטחה הקיים במערכת השירות וגורמת למשתמשים הנגועים בתולעת להפיץ הודעות ספאם דרך הטוויטר שלהם.

bird_wormאחרי שהשבוע כבר התחיל רע עבור טוויטר עקב הפסקות חוזרות ונשנות של השירות מסיבות שלא פורסמו לציבור, נראה כי הציפור המצייצת אכלה תולעת שלא בדיוק התאכלה כמו שצריך. לפי מקבץ ידיעות שפורסם במהלך אתמול, השירות הודבק בסוג מסוים של תולעת אשר גורמת למשתמשים הנגועים בתולעת להפיץ הודעות ספאם דרך הטוויטר שלהם. מאות תקריות נצפו עד כה ע”י חיפוש מילות מפתח משותפות בטוויטר, אך שירות ה-Spam Watching מציין כי החברה מודעת לקיומה של התולעת וכי הטיפול בנושא כמעט והושלם.

הערכות ראשונות העלו כי מקור התולעת הוא מאתר StalkDaily (אזהרה: אין להיכנס לאתר מחשש להדבקה), אך כעת עקב הדבקה מתמשכת נראה כי גם משתמש שנכנס לעמוד פרופיל של משתמש נגוע עלול להדבק בתולעת.
אתר StalkDaily פרסם בעמודו הראשי הודעה המכחישה כל קשר בינו לבין התולעת בטוויטר.

twitter_spam1

העדכונים ב-Spam Watching

לפני כמה שעות, פורסמה הודעה בשירות הסטאטוס של טוויטר כי מתקפת הספאם שפרסמה קישורים לאתר ה-StalkDaily ללא הסכמת משתמשים נבעה מחור אבטחה בשירות שאפשר מתקפת Cross-Site Scripting. החברה מציינת כי היא נקטה בצעדים הדרושים על-מנת לסגור את כל החורים שאפשרו ל”תולעת” להתפשט ולגרום נזק נוסף. כמו כן, מציינת ההודעה כי שום מידע (מספרי טלפון, שמות משתמש, ססמאות וכו’) לא נחשף כחלק מהמתקפה.

עדכון 12/04/09 19:15: תולעת נוספת המנצלת את אותה הפרצה בה השתמשה התולעת של StalkDaily התחילה לפרסם לפני כמה שעות הודעות בשם משתמשים. התולעת החדשה עונה לשם “mikeyy” והיא מפרסמת הודעות בנוסח הבא:

Mikeyy I am done…
MikeyyMikeyy is done..
Twitter please fix this, regards Mikeyy
Man, Twitter can’t fix sh*t. Mikeyy owns.
Dude, Mikeyy is the sh*t!
Twitter should really fix this…

נכון לעכשיו עדיין אין תגובה מצד טוויטר לנושא, אחרי שהגיבו מוקדם יותר היום וציינו כי הם טיפלו בחור האבטחה שאפשר לתולעת StalkDaily להתפרץ. נכון לעכשיו, מומלץ לא לגלוש לפרופילים של טוויטר ישירות מהרשת ולהשתמש בתוכנות צד-שלישי על-מנת לעבוד עם השירות. במידה ונדבקתם בתולעת, הבלוג Twittercism מציע הוראות לטיפול על-מנת לנקות ולחסום את ההשפעה שלה.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 תגובות על "התולעת שאכלה את טוויטר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] למספר רב של פגיעויות. דוגמה טובה לנושא ניתן לראות במתקפה שבוצעה לאחרונה על שירות Twitter שניצלה חור אבטחתי בשירות שאיפשר לתוקף להשתמש ב-Cross-Site […]

trackback

[…] ממש לא הפעם הראשונה שזה קורה, אך זוהי הפעם הראשונה שתולעת הפוגעת בטוויטר מבצעת […]

wpDiscuz

תגיות לכתבה: