Підлітки знайшли, як легко підбирати паролі в Twitter

Підлітки знайшли, як легко підбирати паролі в Twitter
Оценить

Хакери виявили фундаментальну уразливість в системі безпеки соціальної мережі Twitter, яка дозволяє зловмисникам отримати незаконний доступ до облікових записів користувачів Twitter.

Зламати обліковий запис зловмисники можуть шляхом підбору паролів з різних IP-адрес.

За словами Даніеля Денніс Джонса, одного з потерпілих від «банди хакерів-підлітків, чий обліковий запис був недавно зламаний, система безпеки Twitter використовує обмеження спроб входу в обліковий запис за IP-адресою. Внаслідок цього, зловмисники можуть використовувати необмежену кількість IP-адрес для підбору пароля.

Джонс пише у своєму блозі, що цього можна було б уникнути, якби Twitter виставив обмежена кількість спроб чи використовував систему двофакторної аутентифікації, як це робить Google.

Злом облікового запису Джонса здійснювався за допомогою програми, яка намагається увійти в соціальну мережу за допомогою підбору широко використовуваних паролів ».

Більшість служб і сайтів блокує обліковий запис після певної кількості спроб, або ж вимагає введення CAPTCHA-коду. У Twitter ж обмеження виставлені тільки для IP-адрес.

Представники Twitter поки що ніяк не прокоментували ситуацію, що склалася.

Теги: , ,

Схожі записи:


Завантаження...