Nieuws
image

MySpace sluit honderden geinfecteerde profielen

dinsdag 5 december 2006, 09:44 door Redactie, 2 reacties

Dit weekend werd er een worm ontdekt die MySpace gebruikers via embedded QuickTime video's infecteerde. De profielen van geinfecteerde gebruikers werden aangepast met links die bezoekers doorstuurden naar verschillende phishing sites.

De worm misbruikte de JavaScript ondersteuning in Apple's QuikTime speler, en wist de profielen van slachtoffers te vinden via cookies van hun browser. MySpace heeft alle geinfecteerde profielen inmiddels gesloten, in totaal zou het om enkele honderden gebruikers gaan. Ook alle phishing websites zijn op één na allemaal uit de lucht gehaald.

De geinfecteerd MySpace accounts zouden ook elke zes seconden spamberichten naar willekeurige gebruikers versturen waarin reclame voor porno sites werd gemaakt. MySpace heeft zo'n 80 miljoen profielen. (SecurityFix)

Reacties (2)
05-12-2006, 16:42 door Anoniem
Myspace heeft veel meer als 80 miljoen profielen.
Dit aantal ligt dichter bij 134 miljoen op het moment.
06-12-2006, 23:56 door Ronald van den Heetkamp
De Apple Quicktime exploit is al een aatal maanden bekend,
(de .asf hack al 4 jaar) eindelijk heeft iemand dus een worm
gemaakt in de tussentijd. Eigen schuld dikke bult. MySpace
is toch erg naief op dit gebied. Als hun ontwikkelaars echt
interesse hadden in beveiliging dan hadden ze dit allang
kunnen zien aankomen en kunnen patchen.

Ze weten nu ook dat ze javascripting niet moeten toestaan,
en alle code die men in een profiel invoert omgezet en
gestript moet worden, zolang ze dit niet doen blijft dit een
groot gevaar. Maar blijkbaar leren ze het pas als deze zaken
in de media komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure