image

Warez-sites zijn lokaas voor Twitter-aanval

woensdag 3 februari 2010, 14:05 door Redactie, 4 reacties

Hackers hebben de afgelopen jaren Torrent-sites en warez-fora opgezet, met als doel het verzamelen van gebruikersnamen en wachtwoorden. Met deze inloggegevens werd de afgelopen dagen geprobeerd om Twitter-accounts te kapen. De microbloggingdienst besloot gisteren het wachtwoord van verschillende gebruikers uit voorzorg te resetten. De reden was de plotselinge toename van het aantal volgers van verschillende accounts. Het betrof hier verdachte accounts, waardoor Twitter het wachtwoord van de volgers resette.

Backdoor
Uit het vervolgonderzoek bleek dat een individu een aantal jaren geleden verschillende Torrent-sites had opgezet, waar een gebruikersnaam en wachtwoord voor vereist was. De websites en fora werden vervolgens aan andere mensen verkocht. Zonder dat de nieuwe eigenaren het wisten, waren de sites van exploits en backdoors voorzien, waardoor de oorspronkelijke maker nog steeds toegang had. Die wachtte tot de sites en fora in populariteit toenamen, en besloot de inloggegevens van alle nieuwe gebruikers te stelen. Ook werden andere websites met inloggegevens gehackt.

De buitgemaakte informatie werd vervolgens op andere websites, waaronder Twitter, uitgeprobeerd. "Het is de eerste keer dat we een aanval zien die van deze aanvalsvector afkomstig is", zegt Del Harvey, directeur Trust en Safety. Hij merkt op dat dit incident laat zien dat er nog altijd mensen zijn die hetzelfde e-mailadres en wachtwoord op verschillende websites gebruiken. "We adviseren je om verschillende wachtwoorden te gebruiken voor elke dienst waarvoor je je aanmeldt."

Reacties (4)
04-02-2010, 09:05 door Skizmo
"We adviseren je om verschillende wachtwoorden te gebruiken voor elke dienst waarvoor je je aanmeldt."
Alsof ik niks beters te doen heb.
04-02-2010, 09:10 door idennek
Door Skizmo:
"We adviseren je om verschillende wachtwoorden te gebruiken voor elke dienst waarvoor je je aanmeldt."
Alsof ik niks beters te doen heb.
Wel dan? :P
04-02-2010, 17:36 door spatieman
van de 90 forum waar ik op zit, kuch, heeft ieder forum zijn eigen wachtwoord.
nadeel is, raak ik het blaadje/notpad bestand kwijt, ben ik de lul.
09-02-2010, 17:14 door Anoniem
De sites zijn zelf ook debet door vaak het email adres als inlognaam te gebruiken.

En aangezien de meeste mensen maar 1 email hebben ben je dan al voor de helft binnen

Klaas
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.