นักวิจัยด้านความปลอดภัย Davy Wybiral ได้พบว่าลิงค์ url ที่สร้างบน Twitter อาจะถูกนำไปใช้เป็นตัวกระจายมัลแวร์ หรือหลอกให้เข้าสู่หน้าเว็บอันตรายได้
วิธีการนี้ทาง BleepingComputer ได้มีการพิสูจน์การทำงานเรียบร้อยแล้ว โดยชื่อที่ใช้ในการพิสูจน์ใช้ชื่อว่า National Security Agency
ที่มาภาพ Bleeping Computer
เมื่อทำการเปิดลิงค์ URL บนเครื่องคอมพิวเตอร์ อาจจะพบเบาะแส หรือบางอย่างเกี่ยวกับบัญชีปลอมในลิงค์นั้นได้ แต่ถ้าเปิดบนมือถือถ้าไม่ดูให้ดีๆ อาจจะไม่จับไม่ได้เลยว่าเป็นบัญชีปลอม
ทั้งนี้ก็เพราะว่า Twitter ไม่ได้สนใจว่าชื่อที่แสดงบน Twitter เป็นชื่อใด แต่จะสนใจเพียงแค่ ID เท่านั้น แฮกเกอร์จึงสามารถทำการแก้ไขข้อความและเปลี่ยนเส้นทางบนข้อความที่ทวีตไว้ได้
เมื่อวานนี้ทาง Twitter ยังได้ออกมาประกาศอีกว่าจะลบบัญชีปลอมทั้งหมด 5,000 กว่าบัญชีที่ลงทะเบียนมาในนามหน่วยงานรัฐบาล เนื่องจากบัญชีปลอมเหล่านี้สร้างข้อความหลอกลวงประมาณ 30 ล้านข้อความ และมีการเผยแพร่ด้วยไฟล์มีเดียทั้งหมดมากกว่า 1 เทราไบต์
Davy บอกว่าวิธีการแก้ปัญหาของ Twitter นี้อาจจะไม่สามารถใช้ได้ตลอดไป เพราะทาง Twitter อนุญาตให้มีการเปลี่ยนชื่อบัญชีได้ ดังนั้น ใครๆ ก็สามารถเลือกชื่อที่ไม่ใช้แล้วได้ อีกทั้งชื่อเหล่านั้นยังมาจากแหล่งที่เชื่อถือได้อีก ทำให้เป็นไปได้ว่าอาจมีการนำชื่อเหล่านั้นกลับมาใช้ใหม่ได้
ทั้งนี้ เนื่องจากบรรดาเหล่าแฮกเกอร์สามารถนำลิงค์ของบัญชีที่ไม่ใช้งานแล้วกลับมาใช้ใหม่ได้ และถ้าต้องมีการยืนยันตัวตน พวกเขาก็ใช้การยืนยันตัวตนอันเก่าของบัญชีนั้นๆ แทน
ดังนั้น เพื่อเป็นการป้องกัน หากพบลิงค์ URL ที่ไม่แน่ใจหรือลิงค์ที่แปลกปลอมในหน้าทวีตเตอร์ของคุณ ก็ควรเพิกเฉยเสีย
ที่มา : Bleeping Computer
