Хакеры обнаружили в Twitter ненадежную систему защиты паролей

newsru.ru
3 октября 2012, 17:17
Хакеры обнаружили фундаментальную уязвимость в системе безопасности социальной сети Twitter, которая позволяет злоумышленникам получить незаконный доступ к учетным записям пользователей Twitter, сообщает SecurityLab.

Взломать учетную запись злоумышленники могут посредством подбора паролей с разных IP-адресов.

По словам Даниэля Деннис Джонса, одного из пострадавших от "банды хакеров-подростков", чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие этого злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля.

Джонс пишет в своем блоге, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.

Взлом учетной записи Джонса осуществлялся при помощи программы, которая пытается войти в социальную сеть посредством подбора широко используемых паролей.

Большинство служб и сайтов блокирует учетную запись после определенного количества попыток, или же требует введения CAPTCHA-кода. В Twitter же ограничения выставлены только для IP-адресов.

Представители Twitter пока что никак не прокомментировали сложившуюся ситуацию.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
•   UDFНовостиТехнологии ❯ Хакеры обнаружили в Twitter ненадежную систему защиты паролей