Twitter再次遭遇恶意应用攻击

北京时间4月20日早间消息，Twitter周一晚间遭到多个恶意第三方应用的攻击。这些第三方应用在获取用户帐户控制权之后，会在用户不知情的情况下向所有粉丝发送垃圾信息。

例如一款第三方应用声称，在安装该应用之后，用户可以知道有多少人对他们“取消关注”。一旦用户注册这款应用，那么帐户将会自动向所有粉丝发送同样的信息，诱骗粉丝验证他们的帐户，并将他们转至广告网站。

Twitter信任与安全团队主管德尔。哈维（Del Harvey）表示，他于周二早间发现了这一问题，并迅速暂停了受到影响的帐号。哈维在Twitter上发布消息称：“最新一轮（肯定不是最后一轮）恶意软件攻击，垃圾信息应用已经被封杀，请不要点击恶意应用。”

Twitter发言人卡洛琳。佩娜（Carolyn Penner）在一封电子邮件中表示，除了发送垃圾信息之外，受影响帐户并未遇到其他问题。她表示：“我们封杀了多个当夜出现的应用。这些应用声称，只要授予应用接入帐户的权限，用户就可以立刻看到有多少人对他们取消关注。”

Twitter近期遭遇了越来越多类似蠕虫的恶意应用攻击。这些应用劫持用户帐号，并在他们不知情的情况下发布垃圾信息或有害信息。