Хакеры “угнали“ аккаунт “бога“ в Twitter
Злоумышленники воспользовались уязвимостью в Twitter, «угнав» целый ряд считающихся ценными учетных записей. Среди них оказался и аккаунт @God, зарегистрированный в 2007 году.
Как сообщает Business Insider, уязвимость проявлялась в алгоритме восстановления пароля: при попытке восстановить его выводился полный электронный адрес, а не частично скрытый звездочками, как обычно.
При некоторых обстоятельствах, когда срок регистрации адреса истек, злоумышленники могут перерегистрировать его, сбросить пароль и получить контроль над учетной записью. Не исключен и вариант с так называемой социальной инженерией, когда преступники выясняют всю необходимую им информацию о жертве обходными путями.
Отмечается, что пользователь @God обычно публикует шутки и юмористические картинки, однако сейчас изменил стиль. Помимо «бога», оказались украдены и другие аккаунты, в частности @Emoji, @miracles, @Vagina, @nudes, @3o и ряд других. К настоящему моменту уязвимость исправлена, однако администрация Twitter пока не прокомментировала инцидент.
Как сообщает Business Insider, уязвимость проявлялась в алгоритме восстановления пароля: при попытке восстановить его выводился полный электронный адрес, а не частично скрытый звездочками, как обычно.
При некоторых обстоятельствах, когда срок регистрации адреса истек, злоумышленники могут перерегистрировать его, сбросить пароль и получить контроль над учетной записью. Не исключен и вариант с так называемой социальной инженерией, когда преступники выясняют всю необходимую им информацию о жертве обходными путями.
Отмечается, что пользователь @God обычно публикует шутки и юмористические картинки, однако сейчас изменил стиль. Помимо «бога», оказались украдены и другие аккаунты, в частности @Emoji, @miracles, @Vagina, @nudes, @3o и ряд других. К настоящему моменту уязвимость исправлена, однако администрация Twitter пока не прокомментировала инцидент.