据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。
Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。”
Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(followers),并诱使这些跟随者访问其他非Twitter网站。其次,在这些非Twitter网站中,不少包含了恶意代码,如果普通Twitter用户访问这些恶意网站,黑客将可获取用户电子邮件地址及Twitter帐号登录密码等信息。
Twitter还证实,至少一个Twitter帐号已遭到钓鱼式攻击,原因是Twitter发现,在该账号持有人不知情前提下,有人利用该账号发布了不少信息更新,“目前我们仍在对此类事件进行调查。出于保护用户安全考虑,我们对部分用户帐号的登录密码进行了重新设置。”
去年期间,Twitter曾发生数次黑客入侵事件。如去年1月初,包括美国总统巴拉克·奥巴马(Barack Obama)、知名歌星小甜甜布兰妮(Britney Spears)在内的33位美国名人Twitter帐号曾被黑客更改。Twitter技术团队随即关闭了该网站的技术支持工具,并重新从黑客手中夺回了这些被攻击帐号的控制权。
2009年5月21日,网络攻击者在Twitter创建了一个虚假帐号,并不断成为其他普通用户的跟随者。其他用户接到该虚假帐号的邮件通知后,被要求访问一家虚假Twitter网站,并要求用户提供用户名和登录密码等信息。
除Twitter外,Facebook等社交网站用户也已经成为网络犯罪者的重点攻击目标。Facebook最近宣布,美国杀毒软件开发商McAfee将为Facebook用户免费提供杀毒软件。