image

Twitter botnet plundert bankrekeningen

vrijdag 14 augustus 2009, 07:41 door Redactie, 5 reacties

Onderzoekers hebben een botnet ontdekt dat via micro-blogging dienst Twitter bestuurd wordt. Via statusberichten krijgen de bots nieuwe URLs om te openen, die vervolgens opdrachten of uitvoerbare bestanden bevatten. Het door Braziliaanse cybercriminelen beheerde botnet, is met name uit op inloggegevens voor internetbankieren, die het dan naar bepaalde websites uploadt. In Brazilië gebruiken de meeste banken nog steeds een gebruikersnaam en wachtwoord. De Twitter bot kwam aan het licht omdat het de RSS feed gebruikt om status updates te krijgen. Het account in kwestie is nog steeds actief, maar wordt door het Twitter Security Team in de gaten gehouden.

Reacties (5)
14-08-2009, 10:49 door spatieman
en verder doen ze dus ook niets?
14-08-2009, 11:59 door Anoniem
Imho is het de verantwoording van de bank om secure diensten te leveren.
Twitter is daarom denk ik ook niet verantwoordelijk voor de bankrekeningen.

Twitter kan hier zelf ook nog wat van leren, aangezien ze een dienst bieden die voor dit soort doeleinden misbruikt kan worden.

Uiteraard ben ik het met je eens dat het ietwat raar is dat ze de boel "in de gaten houden" en niet in de logs kijken wat er precies uitgespookt is.. en ook het account uitschakelen..
14-08-2009, 15:22 door Anoniem
2 factor authentication.... Je moet naast iets weten (username / pwd) ook iets hebben (calculator)

Op deze manier los je al veel problemen met internet bankieren op.

my 2 cents...
15-08-2009, 00:33 door pietjuhh
Door Anoniem: Imho is het de verantwoording van de bank om secure diensten te leveren.
Twitter is daarom denk ik ook niet verantwoordelijk voor de bankrekeningen.

Twitter kan hier zelf ook nog wat van leren, aangezien ze een dienst bieden die voor dit soort doeleinden misbruikt kan worden.

Uiteraard ben ik het met je eens dat het ietwat raar is dat ze de boel "in de gaten houden" en niet in de logs kijken wat er precies uitgespookt is.. en ook het account uitschakelen..

Ik vind het wel slim van Twitter om het profiel niet meteen vol te blokkeren maar eerst eens even af te wachten en te kijken of er nog meer posts worden gedaan. Misschien komt er dan nog meer informatie in de logbestanden te staan, wie weet? Of maken de hackers een domme fout? Of zouden ze het profiel meteen, zonder na te denken moeten blokkeren?

Door Anoniem:
2 factor authentication.... Je moet naast iets weten (username / pwd) ook iets hebben (calculator)

Op deze manier los je al veel problemen met internet bankieren op.

my 2 cents...

Er zal wel een reden voor zijn dat ze dat in Brazilie nog niet overal hanteren. Iets met geld misschien?
16-08-2009, 13:36 door Kukel
Door pietjuhh:
Door Anoniem:
2 factor authentication.... Je moet naast iets weten (username / pwd) ook iets hebben (calculator)

Op deze manier los je al veel problemen met internet bankieren op.

my 2 cents...

Er zal wel een reden voor zijn dat ze dat in Brazilie nog niet overal hanteren. Iets met geld misschien?

Volgens mij heeft bijna iedereen die daar via het internet zijn bankzaken afhandeld wel een mobieltje. Werkt bij de ING Bank ook prima.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.