真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/09/09 13:55:18所在目錄:建站新聞瀏覽量:3288
Twitter用戶面臨賬戶劫持危險 點擊鏈接即中招
2019/05/22 所在目錄:公司動態(tài)
北京時間9月9日消息,據(jù)國外媒體報道,Twitter用戶周一面臨一番禺網(wǎng)站建設種基于JavaScript代碼的帳戶劫持攻擊。用戶只要點擊一下Twitter消息中的一個惡意鏈接,黑客就能劫持用戶帳戶,并發(fā)布大量Twitter消息。
  
據(jù)發(fā)現(xiàn)該缺陷的卡巴斯基實驗室的番禺網(wǎng)站設計斯蒂芬塔納斯(Stefan Tanase)說,黑客利用一個跨站點的腳本缺陷竊取Twitter用戶計算機上的cookie,任何點擊惡意鏈接的Twitter用戶都會受到攻擊。
  
周一有大量Twitter用戶受網(wǎng)站建設到攻擊。據(jù)域名縮略服務Bit.ly稱,僅其中一個惡意鏈接就被點擊了逾11.6萬次。
  
所有跡象都表明,這次攻擊的“發(fā)源地”在巴西,因為一條惡意Twitter消息是用葡萄牙語寫成的,聲稱一名著名巴西流行音樂藝人遭遇“意外”。另外,竊取的Twitter用戶的cookie被發(fā)送到兩個番禺網(wǎng)頁設計由巴西人注冊的網(wǎng)站,其中之一位于巴西。塔納斯表示,“我們目前正在努力清除惡意鏈接,盡可能地減少損失。”
  
Twitter周二宣布,該公司已經(jīng)修正了相關缺陷,關閉了dev.twitter.com開發(fā)服務器。但據(jù)安全研究人番禺做網(wǎng)站公司員稱,該缺陷的其它變種可能并未得到修正。
  
為了防止這類攻擊再次興風作浪,Twitter將開始推出官方域名縮略服務t.co。在向用戶轉發(fā)鏈接前,t.co將檢查鏈接是否在惡意鏈接黑名單中。(晁暉)
下一篇:賽門鐵克稱全球達65%網(wǎng)友遭遇網(wǎng)絡犯罪問題
上一篇:中國31家單位獲得互聯(lián)網(wǎng)地圖服務“甲級牌照”