해커가 십자가에 트위터와 같은 소셜 네트워크를 넣었습니다.

소셜 네트워킹 사이트는 올해 상반기에 해킹에 관한 연구에 따르면 가장 일반적으로 타겟팅 된 수직 시장. 이 연구는 월요일에 발표 된 최신 웹 해킹 사건 데이터베이스 (WHID) 보고서의 일부입니다. 2008 년에는 정부와 법 집행 사이트가 가장 큰 수직 시장이었습니다.

소셜 네트워크는 침입자가 많을 경우 대상이 풍부한 환경입니다. Ryan Barnett, 침해 보안 애플리케이션 보안 연구 이사, 웹 응용 프로그램 보안 컨소시엄도 포함 된 보고서 스폰서 중 하나입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법] 트위터는 여러 웜 및 기타 소셜 네트워킹 플랫폼에 의해 공격을 받았습니다. MySpace와 Facebook은 악성 코드 배포에도 사용되었습니다. 감염된 컴퓨터가 소셜 네트워킹 사이트의 링크를 악의적 인 소프트웨어로 조작 된 다른 웹 사이트에 게시하기 시작하는 경우가 종종 있습니다. 사용자는 친구가 해킹 당했다는 사실을 모르고 링크를 게시 한 친구를 신뢰하기 때문에 링크를 클릭합니다.

WHID 샘플 세트는 44 건의 해킹 사건을 포함하여 작습니다. 보고서는 공개적으로보고 된 공격과 조직에 측정 가능한 영향을 미치는 공격 만 조사합니다. WHQL의 데이터 세트는 실제로 해킹 사건의 수에 비해 "통계적으로 중요하지 않지만"전체적인 공격자의 경향을 보여줍니다.

웹 사이트가 공격을받은 방식을 보여주는 다른 데이터가 있습니다. 가장 일반적인 공격은 해커가 웹 기반 양식이나 URL (Uniform Resource Locators)에 코드를 입력하여 데이터베이스와 같은 백엔드 시스템을 실행하려고하는 SQL 주입입니다. 입력이 적절하게 검증되지 않고 악의적 인 코드가 무시되면 데이터 유출이 발생할 수 있습니다.

다른 방법으로는 크로스 사이트 스크립팅 공격이 있습니다.이 공격은 악의적 인 코드가 클라이언트 시스템에서 강제로 실행되고, 희생자가 웹 사이트에 로그인되어있는 동안 악의적 인 명령이 실행되는 사이트 요청 위조.

WHID는 웹 사이트를 손상시키는 것이 여전히 해커들의 가장 공통적 인 동기라는 것을 발견했습니다. 그러나 WHID는 웹 사이트에 맬웨어 심기를 포함하여 재정적 인 동기를 부여하기도합니다. 해킹 된 컴퓨터는 스팸을 보내고, 분산 된 서비스 거부 공격을 수행하고, 데이터를 도용하는 데 사용될 수 있습니다. "

"궁극적으로 그들은 해커들이 돈을 벌기를 원합니다 "라고 바넷은 말했습니다.