北京时间4月20日早间消息,Twitter周一晚间遭到多个恶意第三方应用的攻击。这些第三方应用在获取用户帐户控制权之后,会在用户不知情的情况下向所有粉丝发送垃圾信息。
例如一款第三方应用声称,在安装该应用之后,用户可以知道有多少人对他们“取消关注”。一旦用户注册这款应用,那么帐户将会自动向所有粉丝发送同样的信息,诱骗粉丝验证他们的帐户,并将他们转至广告网站。
Twitter信任与安全团队主管德尔·哈维(Del Harvey)表示,他于周二早间发现了这一问题,并迅速暂停了受到影响的帐号。哈维在Twitter上发布消息称:“最新一轮(肯定不是最后一轮)恶意软件攻击,垃圾信息应用已经被封杀,请不要点击恶意应用。”
Twitter发言人卡洛琳·佩娜(Carolyn Penner)在一封电子邮件中表示,除了发送垃圾信息之外,受影响帐户并未遇到其他问题。她表示:“我们封杀了多个当夜出现的应用。这些应用声称,只要授予应用接入帐户的权限,用户就可以立刻看到有多少人对他们取消关注。”
Twitter近期遭遇了越来越多类似蠕虫的恶意应用攻击。这些应用劫持用户帐号,并在他们不知情的情况下发布垃圾信息或有害信息。