许多 Twitter 帐号受到大规模攻击 密码被保护性重置

北风(温云超) @wenyunchao 2012-11-08 09:31:50 UTC
神奇,我twitter的密码竟然被重置!

Peter Guo @amoiist 2012-11-08 09:43:21 UTC
普利策奖获得者,WSJ 中国组记者 @foongmei 下午也说同样的问题,针对性明显 RT @wenyunchao: 是官方重置的密码: Twitter believes that your account may have been compromised…

langzichn @langzichn 2012-11-08 09:44:35 UTC
#盛世 RT @amoiist: 普利策奖获得者,WSJ 中国组记者 @foongmei 下午也说同样的问题,针对性明显 RT @wenyunchao: 是官方重置的密码

蟹农场 @hexiefarm 2012-11-08 09:34:15 UTC 对话
@wenyunchao 我的twitter密码也被重置!就在几分钟前,等会儿上图

蟹农场 @hexiefarm 2012-11-08 09:45:07 UTC
刚才收到twitter的警告,发现密码被重置。 @CDT @sophie_beach pic.twitter.com/yYZPfvwP

北风(温云超) @wenyunchao 2012-11-08 09:54:58 UTC
提醒大家翻墙检查一下自己的推特邮箱是否可用,如果失效,应马上更换,免得被人重置了密码却无法获得新密码。

lihlii @lihlii 2012-11-08 10:09:23 UTC
看邮件源码注意发信地址是否伪造推特邮件,注意看邮件里的链接地址和显示的是否一致,避免钓鱼邮件欺诈。 @yangpigui @wenyunchao @hexiefarm @CDT @sophie_beach

lihlii @lihlii 2012-11-08 11:27:43 UTC
我也收到信了,确认不是欺诈钓鱼邮件后重置了密码。推特应该公开受到怎样的攻击方式,让大家都有所防范。 @CDT @sophie_beach @hexiefarm @wenyunchao

Yi @isnetit 2012-11-08 10:43:56 UTC
@wenyunchao 还有更神奇的 我的被重置了好多次了 起初还以为是有些什么恶意程序获得了权限 我他妈也能危害国家了吗

lihlii @lihlii 2012-11-08 11:31:02 UTC
刚才访问 @wenyunchao 推特主页居然出错,而 @hexiefarm 的是好的。 @CDT @sophie_beach pic.twitter.com/RNMtALQ0

白鸽子, Missionary @baigerzi 2012-11-08 11:59:37 UTC
北风推号 @wenyunchao 忽然上不去。其它推油能看到吗?

看看中国 @kkzg 2012-11-08 12:06:32 UTC
我能打开他的推特主页!RT @baigerzi 北风推号 @wenyunchao 忽然上不去。其它推油能看到吗?

许晖 @yangpigui 2012-11-08 12:11:56 UTC
我这边也显示错误。RT @wuxinkuaiyu 一直是“内部服务器错误”。RT @kkzg 我能打开他的推特主页!RT @baigerzi 北风推号 @wenyunchao 忽然上不去。其它推油能看到吗?

看看中国 @kkzg 2012-11-08 12:15:42 UTC
用的客户端不一样吧? RT @yangpigui 我这边也显示错误。RT @wuxinkuaiyu 一直是“内部服务器错误”。RT @kkzg 我能打开他的推特主页!RT @baigerzi 北风推号 @wenyunchao 忽然上不去。其它推油能看到吗?

何志勇 @hezhiyong 2012-11-08 12:18:16 UTC
@yangpigui @wuxinkuaiyu @kkzg @baigerzi 我用seesmic上推的,可以看到 @wenyunchao 的推特主页。

看看中国 @kkzg 2012-11-08 12:18:49 UTC
用其他的客户端可以打开。这可能是推特内部的问题。 RT @yangpigui 我这边也显示错误。 @wuxinkuaiyu 一直是“内部服务器错误”。 @kkzg 我能打开他的推特主页! @baigerzi 北风推号 @wenyunchao 忽然上不去。其它推油能看到吗?

看看中国 @kkzg 2012-11-08 12:20:15 UTC
我是用这个链接看到。推特的主页上就看不到了。http://is.gd/zjl0V4 @hezhiyong @yangpigui @wuxinkuaiyu @kkzg @baigerzi 我用seesmic上推的,可以看到 @wenyunchao 的推特主页。

断水 @abszen 2012-11-08 12:21:00 UTC
还真是,怎么回事?RT @multiple1902 好牛叉的公关能力啊,访问 @wenyunchao 的帐号会出错了现在。 pic.twitter.com/hulYkkYt

dgatterdam @dgatterdam 2012-11-08 12:36:53 UTC
Please check your twitter account many password have been breeched RT @wenyunchao: 提醒大家翻墙检查一下自己的推特邮箱是否可用,如果失效,应马上更换,免得被人重置了密码却无法获得新密码。

※范强※法特姗瑟希蒲※ @fightcensorship 2012-11-08 13:04:23 UTC
@amoiist @foongmei @wenyunchao 今天,Twitter要求俺的帐号重置密码。看来是斯巴达综合症效应。

Peter Guo @amoiist 2012-11-08 13:05:27 UTC
@fightcensorship @foongmei @wenyunchao 目标群体这么明显,脚趾头都能猜出来

Ma Ke @yunluorenjian 2012-11-08 13:55:58 UTC
还给斯巴达献礼呐嘛 “@lihlii: 大家警惕共匪正在大规模攻击推特帐号,现在好几个小时过去了 @wenyunchao 的帐号页面还是故障。”


收到的重置密码电邮样本如下。在 gmail 网页上打开邮件阅读时,鼠标移动到收信人地址或“to me”右侧的倒三角形下拉菜单按钮,浮动提示“Show details 显示具体信息”:

Hbidhiai

点击倒三角按钮后弹出邮件地址具体信息:

Ieaahjei

其中有参考价值的是,
from: 看看发信人地址是否确实由 twitter.com 结束
mailed-by: 看看是否 twitter.com 范围的网址。如上图中 postmaster 是 twitter.com 范围的地址。
Signed by: 看看发信主机地址是否被签名验证。如上图谷歌的电邮服务器报告说该发信地址经过验证确实为 twitter.com。

如果想要手工查看一封信的头标内容,判断其发信来源及是否欺诈钓鱼邮件,请参考 [1][2]。

特别注意邮件中的网址链接。右击链接,选“复制链接地址 Copy Link Adress”,然
后贴到文本编辑器如记事本 Notepad 里仔细对比。如果表面上文字显示的网址和实际复制得到的链接地址不同,则很可能是欺诈钓鱼邮件。

在确认无误不是钓鱼邮件以后,可以打开其中的重置密码链接修改密码。然后注意检查一遍自己的推特帐号给第三方网站提供的 OAuth 授权,这些网站也能访问你的推特信息并加以修改。点击这个地址 https://twitter.com/settings/applications 可以查看这些授权信息,将不可信的网站取消或删除。


from:     Twitter n-yvuyvv64+mu=tznvy.pbz-612cd@postmaster.twitter.com
reply-to:     noreply@postmaster.twitter.com
date:     8 November 2012 07:55
subject:     Twitter 已经重置了你的账号密码,@lihlii
mailed-by:     postmaster.twitter.com
Signed by:     twitter.com

Hi,lihlii

Twitter 相信一个与 Twitter 无关的网站或服务入侵了你的账号,因此 Twitter 重置了你的密码以避免其他人访问你的账号。

你将需要为你的 Twitter 账号设置一个新密码。你可以通过这个链接设置新密码。
https://twitter.com/pw_rst/e/16526760/_QcideslidRdifjslif_DFdic9c%3D-1352389892-user/0

与往常一样,你也可以从我们的重新发送密码页面请求一个新密码: https://twitter.com/account/resend_password

请不要重新使用旧密码,并确保选择强度高的密码 (如含有字母、数字与符号的)。

通常情况下,请确保:

  • Always check that your browser’s address bar is on a https://twitter.com website before entering your password. Phishing sites often look just like Twitter, so check the URL before entering your login information!
  • 避免使用那些许诺能够给你带来许多关注者的网站或服务。这些站点会发送垃圾消息,并危害用户的账号安全。
  • 在应用程序页面 https://twitter.com/settings/applications 查看你批准过的连接。如果看到任何你不认识的应用,点击撤销访问权按钮。

要获取更多信息,请访问我们关于被攻击或被冒用的账号的帮助页面

Twitter 团队

请不要回复本信息;它发自无人监控的电子邮件地址。本信息是关乎你使用 Twitter 的服务电子邮件。如需常规咨询或请求 Twitter 账号支持,请访问我们的 Twitter 支持


参考:

  1. 091006 网络安全指南 如何检查自己帐号的异常登录 防范网狗破解 gmail 帐号 http://lihlii.blogspot.nl/2012/11/091006-gmail.html
  2. 如何查看可疑邮件的来源 http://lihlii.blogspot.nl/2012/11/fwd.html


http://chinadigitaltimes.net/2012/11/twitter-accounts-attacked-as-18th-congress-begins/
Twitter Accounts Attacked as 18th Congress Begins
In the last few hours, a number of China-watchers have received warnings about attempts to compromise their Twitter accounts:

Patrick Chovanec@prchovanec
Wow, my Twitter account just got hacked. Party Congresses are such fun.
8 Nov 12

China Media Project@cmphku
Hmm. Just notified by Twitter that others were attempting access to cmphku account.
8 Nov 12

Adam Minter@AdamMinter
Count me among those reporting their twitter accts were hacked/compromised in the last hour. also@cmphku @prchovanec
8 Nov 12

Patrick Chovanec@prchovanec
@Tulletilsynet I got kicked off Twitter with a message that account had been compromised, sent me an email link to reset password
8 Nov 12

Offbeat China@OffbeatChina
And me. Should I feel proud? @AdamMinter: Count me among those reporting twitter accts were hacked in the last hour also @cmphku @prchovanec
8 Nov 12

Christina Larson@larsonchristina
@prchovanec @OffbeatChina @AdamMinter@cmphku Also had Twitter password reset
8 Nov 12

Mara Hvistendahl@MaraHvistendahl
@larsonchristina @prchovanec @OffbeatChina@AdamMinter @cmphku Me too. And I’m not even in Beijing this week.
8 Nov 12

At The Next Web, Josh Ong has posted a screenshot of the warning sent to China Media Project, as well as background on similar cases and other current disruptions.
Twitter’s support pages offer suggestions for keeping your account secure, including the following basics:
        Use a strong password.
        Watch out for suspicious links, and always make sure you’re on Twitter.com before you enter your login information.
        Don’t give your username and password out to untrusted third-parties, especially those promising to get you followers or make you money.
        Make sure your computer and operating system is up-to-date with the most recent patches, upgrades, and anti-virus software.

November 7, 2012 10:37 PM
Posted By: 
Categories: Information Revolution, Politics, Sci-Tech

In the last few hours, a number of China-watchers have received warnings about attempts to compromise their Twitter accounts:Wow, my Twitter account just got hacked. Party Congresses are such fun. — Patrick Chovanec (@prchovanec) November 8, 2012Hmm. Just notified by Twitter that others were att …


lilyx_x @lilyxox37 2012-11-08 10:00:16 UTC
喜迎十八大 哈哈 pic.twitter.com/qkU8Ql93

A7k6xvmceaec8um

蟹农场 @hexiefarm 2012-11-08 10:13:34 UTC
pic.twitter.com/4nr1NQa8

A7k9al7cmaanqyb

BBCChinese.com @bbcchinese 2012-11-08 10:13:43 UTC
十八大前夕再有至少四名藏人自焚: 西藏流亡政府向BBC中文网证实,中共召开十八大前夕中国有至少4名藏人自焚。 http://bbc.in/VGCWGg

唯色Tsering Woeser @degewa 2012-11-08 10:24:14 UTC
我相信一点,我从去年开始记录藏人自焚,包括人数、图片、简历和遗言等,这份记录是很重要的。但是,每一次更新记录,都是锥心的痛!

唯色Tsering Woeser @degewa 2012-11-08 10:27:08 UTC
「自由西藏學生」 與「國際西藏網路組織」用最近火紅的歌曲《江南Style》拍了一支MV,被称为「西藏騎馬舞」。此影片上傳短短一天,已經有2000多人點閱,網友們紛 紛留言表示做得好

wailon @doctor8888 2012-11-08 10:35:21 UTC
我不知道为什么我身边的人这么热衷去西藏旅游。我不是不喜欢,而是我可能很平常心看待一个地方吧。那些想去西藏“感受人生”的人,有多少想过有很 多藏民连人权都没有呢?

三俗猫 @yancaiwm 2012-11-08 10:15:26 UTC
燕云:新闻记者再次惨遭拘捕!呼吁声援!陕西新闻记者马小明11月6日被陕西西安当局正式拘捕。陕西新闻记者马小明,因长期揭露当地官员贪污腐败 不作为及 在网上呼吁民主、法制等,得罪了当地政府,于11月6日被西安警察抓捕!罪名是“严重攻击政府”及在网上“发布反动言论”等

zhang3 @idzhang3 2012-11-08 10:20:58 UTC
所谓江派胡派,说得你死我活的,从开始到今天都没完,谁是江的人谁是胡的人,谁过去是江的现在是胡的。彻头彻尾的扯淡,都能分析得像真的一样。可 八年了,也没任何证据表明在任何人事上有任何重大分歧。最无价值的八卦和意淫,却被反对者当作最重要工具。 pic.twitter.com/hoRZ1qgQ

A7k_g6mciaeeeon

北风(温云超) @wenyunchao 2012-11-07 09:30:34 UTC
SB大期间民众被骚扰情况登记表: http://docs.google.com/spreadsheet/viewform?formkey=dDJVQUl2QlpoVENaRm5vWlhPYjVIUHc6MQ ,汇总结果: http://docs.google.com/spreadsheet/pub?key=0AsKDF8_HXe4IdDJVQUl2QlpoVENaRm5vWlhPYjVIUHc&output=html 。大家伙自行登记一下。

北风(温云超) @wenyunchao 2012-11-07 10:15:27 UTC 对话
@huanglisha 呃,你不知道党代表大会从来只有开始没有结束日期的吗,扯皮扯上一个月也是可能的。

凌乱 @utopian1989 2012-11-07 15:13:16 UTC
去往中國大陸的網絡電話全線封鎖,只能進不準出,且提到開會後連進也進不了 #18big

北风(温云超) @wenyunchao 2012-11-08 00:42:48 UTC
阳光时务周刊总第30期上架了。 pic.twitter.com/LqwalPv3

A7i6xvbcaaaptbp

宝塔根 @baotagen 2012-11-08 12:24:42 UTC
正在下,谢谢你! RT @wenyunchao:  墙内的朋友已经可以下载最新的一期《阳光时务周刊》(总第30期),重头报道全是关于习的,不可错过。下载地址见我推特的签名档。

北风(温云超) @wenyunchao 2012-11-08 02:03:31 UTC
长平在主编的话《真希望,不绕道》里面有句话说得非常好:我並不是要給滿懷希望者潑冷水。我完全明白,如果沒有希望,孤獨的夜行人可能連走下去的 力氣都沒有。但是,我們一定要明白,要想走出叢林,最關鍵的不是如何沉迷於繞道的樂趣,而是不能迷失方向。 pic.twitter.com/xuWb9CRs

A7jnp6rcyaadcqo

考拉 @koaravip 2012-11-08 09:55:49 UTC
中央台一套:我们幸福,你们羡慕;二套:我们爱讲冷笑话;三套:看载歌载舞,想民生民主;四套:日韩折腾,港澳顺从;中央五套:大球看世界,小球 看中国; 中央六套:电影免费看,每天都抗战;中央七套:部队威武,农民不苦;八套:国产无好片,只播新泰韩;戏曲频道:你必须听京剧,因为你已别无选择。

法国国际广播电台 @RFI_Chinois 2012-11-08 09:55:51 UTC
中国 – 河南周口“平祖坟”运动引发当地民众反弹 http://rfi.my/RZbKfv

QBot @QiubaiBot 2012-11-08 10:00:20 UTC
昨天在福永地铁站外面看到个小偷在用镊子夹一妹子的包包,想找个巧妙的方法提醒。一直未想到。突然耳边一声炸响。:“妹妹你大胆的往前走~啊 往前走 莫回呀~头。” 最后扒手都笑了。 http://qiushibaike.com/article/9913391


以公民个人身份签署国际人权宪章 http://j.mp/udhr-ss 或发空信给 udhr1948+form@gmail.com 收到自动回信的签名表格,填写后寄回给 udhr1948@gmail.com 即可。请广为传播。

Post a comment or leave a trackback: Trackback URL.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s