• Arquivos

    Links

    Falsa notícia de acidente com membro da banda Restart bagunça o Twitter

    06/09/2010


    Agora há pouco, um link se espalhou rapidamente no Twitter. Basicamente a armadilha criada é que na referência ao link citava-se um suposto acidente com Pe Lanza (?), um dos membros da banda Restart. Pela quantidade de gente que clicou, muita gente gostaria mesmo de ver um acidente do garoto.

    O fato é que o link redireciona o usuário para um site com provavelmente um código malicioso embutido, como mostra nesse printscreen, enviado por @andrereu.

    Ao clicar no link, o usuário é redirecionado para o próprio twitter, mas um tweet escrito “Pe Lanza da banda Restart sofre acidente tragico | http://bit.ly/d5Pho8” aparece em sua timeline sem a sua autorização. Na verdade o link aproveita-se do fato do usuário estar logado para se retroalimentar (obrigado pelo termo, @realeden).

    A armadilha é que quanto mais gente clica, mais gente tuita e a timeline fica lotada, aumentando a curiosidade em torno da falsa notícia. Demorará no mínimo algumas horas para o link sumir da timeline (se não dias). Não cliquem nesta URL em hipótese alguma, e se clicou, recomendo que mude sua senha imediatamente.

    Ainda não sei se isso é algum tipo de falha do Twitter, se a senha do usuário fica armazenada ou como o mecanismo funciona, mas o fato é que é uma brecha que pode fazer com que centenas ou milhares de usuários tenham suas contas hackeadas. Tomem cuidado.

    O autor da brincadeira aparentemente é o @@joseph_felix. É recomendável também limpar os Cookies do Navegador o mais rápido possível (dica do @yeyebr).

    Mais coisas legais:

    Acessório para campanhas pirata no Twitter
    Fim dos comentários em blogs e RTs no Twitter?
    Não é amor - Nerd Edition
    Maldita Inclusão Digital
    Tags: , , , ,

    Faça seu comentário

    16 comentários

    Nome do Comentador
    em 6 September 2010 às 14:02

    Cliquei no link e só apareceu uma janela com uma url e depois ficou em branco, não tuitei nada.

    a propósito, minha senha é 123456AZUL.

    Yeltsin Lima">Nome do Comentador
    em 6 September 2010 às 14:05

    Marcel,

    acredito que não fique armazenado a senha (o código do js: http://gist.github.com/567459). E ele se aproveitou de uma falha na área de desenvolvedores para inserir um URL. Tipo, aqueles bugs do Orkut.

    Mas, recomendo (assim como metade do mundo), deslogarem do browser, limpar cookies e cache, e alterar a senha do Twitter.

    Melhor prevenir, do que remediar :)

    Melissa S.">Nome do Comentador
    em 6 September 2010 às 14:07

    Eu cliquei mas nem esperei carregar,msm assim ja troquei a senha por precaução…aconteceu a msm coisa no orkut, várias pessoas automaticamente entrando na comunidade: CAI AVIÃO DO PE LANZA (RESTART) mas acho q ja corrigiram…

    @bbenatti">Nome do Comentador
    em 6 September 2010 às 14:10

    O script aparentemente não é malicioso (ele pode ser encontrado aqui http://dgoh-codes.com/joseph/twitter/lol.js) e o responsável provavelmente é esse rapaz aqui, @Joseph_Felix. Programador e integrante desse tal dgoh.

    Não gostei da forma que ele usou os conhecimentos dele, mas serve para alertar sobre os riscos de clicar em um link desconhecido.

    Hugo">Nome do Comentador
    em 6 September 2010 às 14:13

    XSS. Que feio, Twitter!

    BraMax">Nome do Comentador
    em 6 September 2010 às 14:15

    Segundo a @rebiscoito o vírus armazena a senha. Altamente aconselhável a troca de senha.

    Yeltsin Lima">Nome do Comentador
    em 6 September 2010 às 14:31

    @bramax, não armazena a senha não.

    André Rocha">Nome do Comentador
    em 6 September 2010 às 14:39

    Esse é um ataque clássico de injeção de código (ou XSS, o termo técnico).

    Basicamente, ele engana o seu navegador que executa alguns comandos que o hacker enviou (naquele arquivo lol.js) . O navegador executa esses comandos achando que foi o próprio site do twitter que os enviou.

    Nome do Comentador
    em 6 September 2010 às 14:57

    só sei que eu troquei a senha por preucação, limpei os cookies com o Glary e ainda to fazendo a varredura completa do pc com o Microsoft Security Essentials, mas eu nem reparei se antes aparecia o triagulo de 'alerta' na barra de endereço do twitter no meu chrome irei verificar nos prints que tenho

    Nano">Nome do Comentador
    em 6 September 2010 às 15:00

    Info's criador do malware do "Pe Lanza": MSN: [email protected] / E-mail: [email protected] / Orkut: http://www.orkut.com.br/Main#Profile?uid=46292099…

    =)

    Nome do Comentador
    em 6 September 2010 às 19:16

    pedro lanza

    Gustavo Gonça">Nome do Comentador
    em 7 September 2010 às 17:55

    Mesmo não tendo clicado, troquei minha senha do twitter. Força do hábito…

    Nome do Comentador
    em 7 September 2010 às 21:09

    Eu cliquei em um da Sabrina Satto, começou mandar a noticia sem a minha permissão e agora eu não consigo entrar na minha pagina do twitter. como eu posso recuperar minha senha ?

    Nome do Comentador
    em 25 March 2011 às 07:49

    ue porcaria esse troso,hein!!!!!

    Nome do Comentador
    em 2 May 2011 às 11:23

    OI PARA TODOS EU TORSO PARA TODOS FICAR BEM PRISIPALMENTE O THOMAS EU AMO ELE VOCE E MUITO LINDO TE AMO VOU TORCE PARA TODO MAIS SENPRE ESCREVE NO GLOGLE DEUS LHE GORDA DO MAL ?
    xau te amo thomas

    Nome do Comentador
    em 1 September 2011 às 12:48

    que susto Pe Lanza i♥youuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

    Posts Novos

    CURTA NO FACEBOOK


    SOBRE O BLOG


    O Byte Que Eu Gosto é um blog nerd/geek com tendências humorísticas. Os comentários não necessariamente refletem a opinião do autor.

    ESTATÍSTICAS





    Free PageRank Checker