טוויטר נאבק בספאם
אתר המיקרו-בלוגינג מחק מאות חשבונות ששימשו לפרסום ולהפצת וירוסים, ומתכוון לחסום אוטומטית לינקים לאתרים מפוקפקים. למרות מאמצי האתר, מומחי אבטחה טוענים שהחסימה קלה לעקיפה
04.08.2009, 18:47 | אבנר קשתן
הנהלת טוויטר מתחילה לפעול לחסימת אלפי החשבונות המזויפים ומיליוני הודעות הספאם שממלאים את שירות המיקרו-בלוגינג שלה.
בחודשים האחרונים זכה שירות המיקרו-בלוגינג טוויטר להצלחה רבה, וחל זינוק חד במספר המשתמשים בו. במהלך ההפגנות באיראן, שהחלו בחודש יוני השנה ועודן ממשיכות, נעשה שימוש נרחב בשירות כדי לתקשר בין המפגינים ולתקשר עם גורמים מחוץ למדינה, והביאו את טוויטר למודעות של מיליוני אנשים חדשים. אבל לפופולריות היה מחיר - עם הצטרפותם של משתמשים חדשים, הפך טוויטר ליעד מועדף למתקפות וירוסים וספאם.
בשלב הראשון, טיפלה טוויטר בחשבונות הספאם - חשבונות פיקטיביים, הרשומים לרוב על שמות נשים צעירות, ומנסים למשוך אנשים דרך הקישורים שלהם לאתרי פורנו, הונאות פירמידה ואתרי זדוניים שונים. לפני כשלושה שבועות הודיעה הנהלת טוויטר למשתמשיה כי הם עלולים לראות צניחה משמעותית במספר העוקבים אחריהם לאחר שהיא מחקה מספר רב של חשבונות - בהם גם כמה חשבונות לגיטימיים. בימים האחרונים הרחיבה הנהלת טוויטר את מנגנוני ההגנה שלה, והיא החלה לחסום קישורים לאתרים מפוקפקים. ניסיון לפרסם קישור לאתר כזה ייתקל בהודעת שגיאה על כך שהקישור אינו מותר, וההודעה תימחק, כך דיווח מיקו היפונן מחברת אבטחת המידה F-Secure.. למרות הסינון, מומחי אבטחה אינם מאמינים כי השירות מאובטח דיו. מבדיקות עלה שמספיקה להשמיט את הקידומת www מתחילת הקישור כדי לבלבל את מסנן האבטחה של טוויטר. בנוסף, נפוץ מאוד בטוויטר השימוש בכתובות מקוצרות, מה שלא מאפשר ממנגנוני ההגנה של האתר לזהות את הקישור הסופי שאליו הכתובת המקוצרת מפנה. ייקח לטוויטר זמן מה להעמיד מערכת סינון רצינית, העריך כריס בויד, מנהל חטיבת הווירוסים והרוגלות במעבדות האבטחה FaceTime, "אבל אפילו הגנה חלקית עדיפה על כלום".
תגובה אחת לכתיבת תגובה