Twitter遭遇钓鱼攻击 部分用户被迫使改密码

Twitter在遭受钓鱼攻击后锁定部分用户账号迫使其重置密码,并敦促使用者选择负责度较高的密码和注意可疑的第三方的活动。

暂时被锁的用户收到来自Twitter的邮件:"由于担心您的账户可能收到了钓鱼攻击,您的密码已被重置。请点击这个链接重新设置密码(密码重置链接)。同时我们提醒您,您不应该相信任何向您承诺增加关注者数量的第三方服务,我们没有授权任何网站这么做。……记得选择强度高的密码,使用字母、数字和符号的组合。不要重复使用你的旧密码。"

此前有人怀疑收到的重置密码邮件本身才是真正要小心的"钓鱼邮件";不过根据邮件的发信人和特征来看,可以认为是100%的官方邮件无疑。而日前Twitter已经承认密码重置,并称其为"预防步骤",但是没有说明多少用户被感染,也未描述此次网络钓鱼攻击的性质。

Twitter发表声明称,"作为安全计划的一部分,我们重置了少数我们认为已经被泄露的帐户密码。许多帐户发布的消息表明,用户向不可靠的第三方泄露了帐户名和密码。尽管调查工作仍然在进行中,但我们认为,我们已经采取的措施可以确保用户的安全。"

Twitter发送给用户的消息敦促用户清除任何他们没有订阅给自己的电脑更新,扫描病毒和恶意软件,并检查Twitter连接页和撤销任何不承认的第三方应用程序访问权限。

随着Twitter的日益普及,它已经成为一块强力的磁石吸引越来越多的黑客,据报道,过去一年中社交网络中的恶意软件和垃圾邮件增长了70%。