Хакеры обнаружили в Twitter ненадежную систему защиты паролей
Хакеры обнаружили фундаментальную уязвимость в системе безопасности социальной сети Twitter, которая позволяет злоумышленникам получить незаконный доступ к учетным записям пользователей Twitter, сообщает SecurityLab.
Взломать учетную запись злоумышленники могут посредством подбора паролей с разных IP-адресов.
По словам Даниэля Деннис Джонса, одного из пострадавших от "банды хакеров-подростков", чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие этого злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля.
Джонс пишет в своем блоге, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.
Взлом учетной записи Джонса осуществлялся при помощи программы, которая пытается войти в социальную сеть посредством подбора широко используемых паролей.
Большинство служб и сайтов блокирует учетную запись после определенного количества попыток, или же требует введения CAPTCHA-кода. В Twitter же ограничения выставлены только для IP-адресов.
Представители Twitter пока что никак не прокомментировали сложившуюся ситуацию.
Взломать учетную запись злоумышленники могут посредством подбора паролей с разных IP-адресов.
По словам Даниэля Деннис Джонса, одного из пострадавших от "банды хакеров-подростков", чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие этого злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля.
Джонс пишет в своем блоге, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.
Взлом учетной записи Джонса осуществлялся при помощи программы, которая пытается войти в социальную сеть посредством подбора широко используемых паролей.
Большинство служб и сайтов блокирует учетную запись после определенного количества попыток, или же требует введения CAPTCHA-кода. В Twitter же ограничения выставлены только для IP-адресов.
Представители Twitter пока что никак не прокомментировали сложившуюся ситуацию.