На прошлой неделе начал работу первый автоматизированный коммерческий сервис для спама в твиттере. Он называется TweetTornado и позиционирует себя как легитимный инструмент рекламодателя.
С помощью TweetTornado рекламодатель может создать неограниченное количество аккаунтов, добавить неограниченное количество подписчиков и обновлять аккаунты автоматически через прокси-сервер. Всё это вместе создаёт практически идеальное средство для распространения спама.
Функционал TweetTornado базируется на известной уязвимости в процедуре регистрации нового пользователя Twitter, а именно, на том факте, что при регистрации не требуется подтверждать свой адрес электронной почты. Таким образом, даже с адресом вида «абракадабра@лишьбычто.ru» можно получить валидный аккаунт на твиттере.
Имея такую дыру, очень странно, что подобные спамерские инструменты не появились раньше.
via Zero Day
С помощью TweetTornado рекламодатель может создать неограниченное количество аккаунтов, добавить неограниченное количество подписчиков и обновлять аккаунты автоматически через прокси-сервер. Всё это вместе создаёт практически идеальное средство для распространения спама.
Функционал TweetTornado базируется на известной уязвимости в процедуре регистрации нового пользователя Twitter, а именно, на том факте, что при регистрации не требуется подтверждать свой адрес электронной почты. Таким образом, даже с адресом вида «абракадабра@лишьбычто.ru» можно получить валидный аккаунт на твиттере.
Имея такую дыру, очень странно, что подобные спамерские инструменты не появились раньше.
via Zero Day