วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย
TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ในรายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว
Mikeyy Mooney อายุ 17 ปี ผู้ดูและเว็บไซต์ StalkDaily.com ซึ่งอ้างว่าเป็นผู้เขียนหนอนดังกล่าว ได้ให้สัมภาษณ์ว่าเขาอยู่เบื้องหลังของการจู่โจมครั้งนี้ โดยเขาเขียนหนอนขึ้นมาเล่นๆ เนื่องจากว่าเบื่อ และต้องการโฆษณาตัวเขาเองและเว็บไซต์ ทั้งนี้ไม่น่าจะส่งผลต่อรหัสผ่านใดๆ (คุณ James Cox ได้ลองถอดโค้ดหนอนดังกล่าวมาให้ดู พบว่าไม่ได้ยุ่งกับ Password ครับ)
สำหรับใครติดไปแล้วมีผู้แนะนำให้ลองเปลี่ยนรหัสผ่านและลบแคชกับคุ๊กกี้ดูครับ
ที่มา: TechCrunch, BNO NEWS, Twitter Status, Twittercism
- 2497 reads
Comments
อายุ 17 ปี เขียนได้ขนาดนี้ก็ไม่ธรรมดาเลย
ส่วนตัวผมเห็นว่าธรรมดามากๆ สำหรับโลกปัจจุบันที่มี resource และคลังความรู้จำนวนมากครับ อยู่ที่สนใจจะทำหรือเปล่าแค่นั้น
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
ต่อให้มี resource มากแต่อายุ 17 ปีผมก็มองว่าไม่ธรรมดาเหมือนกันครับ
+1 เป็นบ้านเรา 17ไปเรียนพิเศษให้หัวระเบิดเล่นๆ- -*
อยากทำอะไรก็ทำไปเหอะ เวลาไม่เคยคอยใคร
อยากทำอะไรก็ทำไปเหอะ เวลาไม่เคยคอยใคร- -*
ลบออกดีกว่า ความเห็นผมไม่ได้จรรโลงอะไรเลย
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
ถ้าคุณทำได้ ผมก็จะมองว่ามันเป็นเรื่องธรรมดาครับ
เก่งจริงๆนะผมว่า
โจมตี twitter ได้เฉย
แล้วไม่โดนฟ้องเหรอนั่น
7blogger.com
7blogger.com
Informative!
ezybzy.info blog
ezybzy.info blog
ดูจากโค้ดแล้วมันไม่ใช่หนอนนะครับ แต่เป็น XSS attack ไม่น่าจะติดต่อกันได้
pittaya.com
pittaya.com
เท่าที่ดู code นะครับ บรรทัด 109 จะทำการเปลี่ยน Setting ส่วน More Info URL ให้เป็นลิงค์บวกกับตัว Script ครับ เพราะฉะนั้นผมคิดว่าจะติดได้ต้องเข้าไปดูหน้า Twitter ของ User นั้นก่อนครับ เช่นสมมติว่า @sugree เผลอไปเปิดของใครสักคนแล้วติดมา พอผมเข้าไปที่ http://twitter.com/sugree ส่วน More Info URL ของ @sugree จะมีหน้าตาแบบนี้
http://www.stalkdaily.com">ซึ่งมันก็จะเรียก Script มาแล้วเปลี่ยน More Info URL ของผมให้เปลี่ยนเป็นแบบเดียวกัน พอคนอื่นเข้ามาดู Twitter หน้าของผม Script ก็ถูกเรียกแล้วก็ติดกันไปเรื่อยๆ ประมาณนั้น
แต่มันก็น่าแปลกใจเล็กน้อยที่ Code มันไม่ดัก HTML ไว้เลย
iMolecule : http://wwww.imolecule.net/ ::: Gamer and Programmer is who I am :::
Gear's Edge the Blog
โว้ว ทำแล้วยอมรับสะด้วย ------ Unlimited Asian Music (ดูเอ็มวี ไทย, เกาหลี และญี่ปุ่น ฟรีๆ)
l2aelba & Mag.im
ดูจากคำรับสารภาพแล้วดูเกรียนแปลกๆ
โอ้งเพิ่งรู้ว่าการเขียนหนอนซักตัวมันใช้แค่ JS script ก็ได้ ไอ้เราก็นึกว่าต้องเก่ง C เก่ง network เก่ง batch system อะไรพวกนั้น ตัวเองเป็นโปรแกรมเมอร์แล้วไม่เคยคิดจะเขียนอะไรพวกนี้เลยแฮะ ขี้เกียจๆ
ปล. ใครเคยเจอเพื่อนๆถามมั่งไหมว่า เมล์โดนแฟนเปลี่ยนรหัสผ่าน จะให้เราช่วยแฮ็ค ผมเจอมาสองสามคนละมาถามผม ก็เลยตอบไปว่าทำไม่ได้หรอก ไม่รู้เหมือนกัน ตกลงมันทำได้จริงป่ะเนี่ย
ทำได้จริงครับ แม้ผมจะไม่เคยทำเพื่อ hack เมลชาวบ้านก็เถอะ XSS นี่ต้องระวังให้ดี
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
แฟน hack? ไม่ค่อยน่าเชื่อถือเท่าไหร่ น่าจะให้เขาไปเพราะ รัก มากกว่า
เพื่อนผมก็เป็น จีบกันใหม่ ๆ รหัสผ่านอะไรที่ไหนยังไง ให้หมด ถือว่า เป็นคน ๆ เดียวกัน แต่พอจะเลิกกันวุ่นวายน่าดู เดือดร้อนเพื่อนฝูง เลยบอกว่า สมัครใหม่ดี เปลี่ยนเบอร์ (เปลี่ยนเมล์) เปลี่ยนใจ :)
My FingerSports Site
Jusci - Google Plus - Twitter - FSN