Tag: spam

Twitter Diserang Worm Bertubi-tubi *UPDATED*

Semakin tinggi suatu pohon, semakin kencang anginnya. Geek Translation -> Semakin populer suatu layanan, maka semakin banyak spam, cracks, dan worms yang menyertai. Twitter, sebuah layanan mikroblogging yang menjadi fenomena ini mulai merasakan dampak negatif dari kepopulerannya. Serangan-serangan ke Twitter ini dimulai Februari lalu dengan sebuah viral worm “Dont Click” yang menipu jutaan pengguna Twitter, bahkan yang advanced-user sekaliber Scoble, Zeldman dan Guy Kawasaki pun terkena imbasnya.

Kemarin pun, babak baru serangan Twitter pun dimulai kembali dengan munculnya worm dari StalkDaily dimana worm ini akan menginfeksi semua pengguna Twitter yang berkunjung ke situs StalkDaily, lalu secara otomatis mengirimkan tweet berupa spam menggunakan session Twitter anda. Tweet spam ini berisi ajakan untuk mengunjungi website StalkDaily ke semua follower anda, yang tentu saja akan terinfeksi juga setelah masuk ke situs STalkDaily. Dan disinilah efek spam/viral menyebar sangat cepat untuk para pengguna Twitter yang terinfeksi, dan bahkan beberapa pengguna yang terinfeksi juga tidak dapat melakukan login karena worm tersebut telah mengganti password mereka secara otomatis. Twitter pun langsung menghimbau para pengguna yang terinfeksi dianjurkan segera mengganti password Twitter mereka atau melakukan reset password untuk pengguna yang tidak dapat login sampai akhirnya isu ini di-fix oleh Twitter hari minggu pagi.

Namun sayangnya, staff engineering di Twitter belum bisa bernafas lega, karena serangan baru langsung muncul menyusul StalkDaily. Minggu malam pengguna Twitter sedang heboh dengan worm terbaru yang dikabarkan dibuat oleh orang yang sama dengan yang membuat worm StalkDaily, yaitu worm Mikeyy. Metode yang digunakan pun kurang lebih sama dengan worm STalkDaily, yaitu dengan mempost tweet yang berisikan kata-kata dari sang pembuat : Mikeey. Namun tak lama berselang, staff twitter langsung secara sigap menutup akses untuk worm Mikeyy dan memblok penyebarannya di Twitter.

*UPDATE*

Senin sore ternyata worm Mikeyy makin merajalela dan mulai menginfeksi banyak pengguna Twitter, dan bahkan menjadi Trend topic di Twitter. Tips agar anda terhindar dari worm ini :

1. Jangan membuka link seperti gambar ini

2. Jangan melihat user profile dari pengguna lain untuk sementara, karena worm ini mengubah user profile korbannya dengan sebuah script yang dapat menginfeksi anda

3. Jika anda terinfeksi, segera ubah password anda dan user profile anda.

4. Untuk sementara gunakanlah aplikasi twitter yang non-web seperti TweetDeck, Twhirl, DestroyTwitter, dkk.

update : techcrunch post on Mikeyy

Don’t Click

Wah! Barusan fenomena “Don’t Click” ini menghebohkan dunia per-Twitteran. Bayangkan, jutaan pengguna Twitter tertipu dengan viral message Don’t Click ini dengan rate kecepatan 2071 korban baru dalam 1 menit. Hampir semua orang dalam timeline saya terkena virus ini. Ya sebenarnya kata ‘virus’ ini hanya dalam konteks penyebaran diri yang sangat cepat, dan untungnya tidak menimbulkan dampak negatif selain mempermalukan diri sendiri LOL.

Nampaknya ada pengguna yang sedang iseng mencoba-coba kekuatan penyebaran informasi di Twitter, dan ternyata hasilnya memuaskan. Untung isinya hanyalah penyebaran teks biasa, bayangkan kalau isinya ternyata adalah iklan atau lebih buruk lagi : SPAM. Wah, bisa banyak sekali korban yang berjatuhan dan nampaknya dari Twitter sendiri tidak bisa melakukan banyak hal untuk mencegahnya.

Celah keamanan ini disebabkan kurangnya authentifikasi pengguna yang bisa di-hijack cookie Twitternya oleh spammer menggunakan javascript. Untuk lebih jelasnya mungkin nanti Toni Navinot bisa berkomentar.

785 korban baru hanya berselang beberapa detik saja.

Facebook Berlakukan Verifikasi Aplikasi

facebookKemarin Facebook mengumumkan bahwa Facebook kini menawarkan penempatan eksklusif untuk aplikasi yang sudah diverifikasi keamanannya dan tentu saja hal ini tidak gratis.

Permasalahan terbesar dari aplikasi Facebook selain dari sisi keamanan aplikasi dan masalah spamming, adalah aplikasi yang dikembangkan kebanyakan tidak bermutu, dan tidak mendidik, meskipun terkesan polos.

Continue reading Facebook Berlakukan Verifikasi Aplikasi

StumbleUpon berburu user nakal

Image representing StumbleUpon as depicted in ...
Image via CrunchBase

Beberapa waktu lalu, situs bookmarking sosial Digg.com tersandung masalah dengan beberapa pengguna setianya karen Digg mem-bann sejumlah user yang disinyalir menjalankan skrip untuk melakukan digg secara otomatis termasuk dari GreaseMonkey. Dan sekarang, StumbleUpon melakukan hal yang sama dengan digg, menjalankan tugas pembersihan StumbleUpon dari user – user nakal.

Continue reading StumbleUpon berburu user nakal