Twitter hackat?

I går kväll fick jag plötsligt mängder med DM från olika twitterkontakter. Det märkliga var att samtliga såg exakt likadana ut och innehöll ett klassiskt porrspam.

Eftersom det drabbat så många så drar jag slutsatsen att det inte handlar om att enskilda kontons passwords hamnat på vift, utan att det är något hos Twitter som är orsaken. DM:et var ju på engelska så det verkar inte rikta sig mot svenskar specifikt. Kanske är det twitters kontodatabas som läckt?

Någon annan som vet mer?

EDIT: Några rapporterar om ett phishing-DM som ska ha cirkulerat? Jag vet dock inte vad det ska ha innehållit.

Uppdaterat: En gissning är att phishing-DM:et innehöll en länk som ledde till en app som auktoriserades för kontot. Det innebär att det inte räcker att byta password för att säkra sitt Twitterkonto – man måste också blockera applikationen:

Titta under fliken ”connections” som man hittar under ”settings” och gå igenom godkända tredjeparts applikationer. Hittar du något du inte känner igen: Stoppa.

Fler tips finns här:

http://chelpixie.com/blog/2009/11/02/recovering-from-twitter-phishing/

If you have gotten your Twitter account hacked because you’ve clicked on a phishing scam link, here’s how to get it cleaned up. Otherwise you might find yourself on lists you don’t want to be on.

Edited to add: Also, periodically check your sent tweets to see what your account has been doing without you! (Hat tip to @cspenn.)

Step 1: Stop clicking the links that get you hacked in the first place. Even if you know the person, consider the message that’s accompanying the link. If it sounds suspicious it probably is.

Step 2: No seriously. Stop.

Step 3: If you are still logged into your account, log out.

Step 4: Clear your browser cache and close out of it completely. (If you have numerous tabs open and don’t want to lose them? Save them as a group in a folder.)

Step 5: Re-open your browser, go to Twitter and change your password. No, don’t use the same password.

Step 6: Go to settings -> connections. Revoke access to any OAuth permissions that are suspicious or that you aren’t actually using. Remember these hacks almost always require you to login or give them permission via OAuth, make sure you trust the companies/people you grant permissions.

Uppdaterat igen: Det verkar alltså ha varit en klassisk phishingattack. Deepedition skriver om det:

http://deepedition.com/2010/02/26/nej-hacka-inte-pa-hax0r/#comment-36946338

Annonser

One Response to Twitter hackat?

  1. Magnus Suneson skriver:

    Jag hörde att folk fått ett direkt meddelande med länk i som de besökt.

%d bloggare gillar detta: