Взломано около 1,5 млн аккаунтов twitter

    СМИ сообщают о взломе twitter аккаунтов.

    Очень вероятно, что причиной такой массовости стало уже полюбившееся всем использование сокращенных ссылок. Ведь до последнего момента угадать, куда эта ссылка тебя заредиректит, просто невозможно.

    Вывод напрашивается сам собой. Появление редиректов на фишинговые сайты, где крадутся не пароли, а финансовая информация, если и не произошло, то произойдет в ближайшее время.

    И еще один вывод. Антивирусы, которые могут сканировать линки до клика пользователя, будут становиться намного популярнее. И в ближайшее время должны появится версии для мобильных клиентов.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 19

      +3
      Вот по этому всегда недолюбливал сокращалки.
        0
        Давно терзает меня мысль: а есть ли онлайн-сервисы которые при вводе short-url, показывают реальный адрес?
        +2
        А я думаю что корень проблемы не в сокращалках, а в культуре околотвиттерных сайтов. Дело в том что сам по себе твиттер достаточно слаб, но оброс огромным количеством сервисов и сайтов. Все они запрашивают от пользователя пароль от твиитер аккаунта, меня это поразило в своё время, когда я начал пользоваться твиттером. В результате пользователь привык вводить свой твиттер пароль куда ни попадя, вот и развели народ.
          0
          у твиттера есть система аутентификации для доверенных приложений
            +1
            у твиттера то она есть, но юзер учится вводить свои данные куда попало, и по запросу кого попало, и подделать истинную систему аутентификации очень просто.
          –11
          Мeня нe взломaли, хоть иногдa и пeрeходил по тaким ссылкaм нa сомнитeльныe сaйты. Но я нe очeнь то популярeн…
            0
            Фишинговые сайты? Ну а юникодные url'ы этому помогут =)

            Кстати, может быть здесь есть эксперты по инф. безопасности:
            каков принцип заражения компьютера при переходе по ссылке и обычной загрузке страницы (я имею ввиду не фишинг, и не ИЕ).
            Уязвимости браузера?
              +1
              Я не эксперт, но доводилось препарировать вредоносные странички. В них эксплуатировались уязвимости плагинов браузера, в частности, pdf.
                0
                Спасибо, про плагины-то я как раз и забыл. Наверное, это основной источник, ведь текстовыми данными и картинками много не сделаешь…
                  0
                  Ну в самих браузерах тоже дыры бывают. Вспомнить хотя бы 2 последних уязвимости в Опере, позволявших выполнить произвольный код. А ведь многие до сих пор пользуются старыми версиями.

                  Такие решения обычно бывают комплексными: ищется любая возможная дыра, и через нее производится попытка заражения.
              0
              Не понимаю почему на сервисах сокращения ссылок не делают предпросмотр, типа: «вас перенаправляют на страницу...» где нужно нажать «ок».
                +3
                во первых это будет раздражать
                во вторых почти все пользователи привыкли жать «ок» на всех диалоговых окошках, даже толком не вчитываясь.
                П.С. щас кто нибудь наваяет стартап «вбей короткую ссылку — и мы покажем скриншот страницы куда она ведет с кучей сопутствующей информацией»
                  0
                  Да, лишняя страница, лишний клик — это неудобно. Но иначе вообще нет возможности узнать куда тебя перенаправляют.
                  Подумал о том что можно сделать дополнение для firefox, которое с этим помогает, а все уже давно придумано и здесь обзор: habrahabr.ru/blogs/firefox/66748/
                  Так что не надо страница редиректа, кто захочет себя защитить, тот сможет )
                    0
                    А что делать с мобильными клиентами?

                    Насколько мне кажется, большинство пользователей микроблогинга это все-таки читают ленту с мобильных устройств. Да наверное по линкам при этом ходят такие пользователи меньше, но это опять же вопрос времени. Так же и с информацией на устройстве. Дыры опять же со временем найдут везде.

                    Ждем оперу мини со сканилкой урлов. Но опять же это не единственный клиент.
              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  –1
                  Раздражает отсутствие тега ссылки, можно было бы вставлять ссылку а-ля клац, и никакие сокращалки не нужны, и ссылка ясно куда ведет.
                    0
                    Ну, TweetDeck, например, короткие ссылки по щелчку сначала разворачивает и показывает родную ссылку, по которой нужно ещё раз щёлкнуть, чтобы туда пойти.
                      0
                      Mixero тоже при наведении мышки на короткую ссылку показывает куда она ведет…

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое