本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
当计算机程序员发现他们使用的程序(特别是网络上运行的软件)中的安全漏洞时,他们可以选择:向软件制造商报告故障(制造商可能会忽略警告)或找到某种公开(通常是非法的)利用它的方法,以向公司明确表明其软件是多么脆弱。一位自称来自纽约州布鲁克林的 17 岁黑客,上周末选择了后一种方式,在发现 弱点 后,释放了至少两个蠕虫病毒,目标是 社交网络站点Twitter; 蠕虫病毒 侵入了据报道的 190 个用户帐户,并感染了大约 10,000 条推文(通过 Twitter 网络发送的消息),该公司昨天表示。
据 Net News Daily 报道,一位自称 Michael “Mikeyy” Mooney 的青少年声称对这次网络攻击负责。(该网站甚至发布了一份据报道是在袭击开始后不久通过与 Mooney 聊天进行的采访记录。)第一个蠕虫病毒向 Twitter 用户发送推文,邀请他们加入 StalkDaily.com 网站。当推特用户访问该网站时,他们的计算机就会被感染,并自动发送推文,引诱其他人访问该网站。(警告:请勿访问此网站,因为根据 American News World 的说法,它可能会触发您计算机的感染)。
第二个蠕虫病毒发送了以下消息:“Twitter 请修复此问题,问候 Mikeyy”和“Mikeyy 结束了”。Mooney 告诉 Net News Daily,他大约在一周前发现了 Twitter 网站上的一个 安全漏洞,并决定出于“无聊”而“摆弄”它。Mooney 承认他可能会因自己的行为而入狱,但他坚持认为他唯一的目的是提醒 Twitter 注意一个编程缺陷。(他没有提及他是否曾尝试仅通过联系 Twitter 来标记问题。)
Twitter 在其博客上表示,它仍在调查发生了什么以及如何发生的,但在周六和周日的三次独立攻击中,“没有密码、电话号码或其他敏感信息泄露”。在接受布鲁克林 BNO NEWS 和 Net News Daily 的采访时,Mooney 表示他无意窃取 Twitter 用户的个人信息。
在线监控网站 Watshit 为渴望保护其帐户的推特用户提供以下建议:不要为您的 Twitter 帐户和电子邮件使用相同的密码;这样,如果您的 Twitter 帐户被盗用,您的电子邮件将受到保护(反之亦然)。
图片 ©iStockphoto.com/ Sami Suni