Twitter fiókokat térítettek el egy autentikációs hiba miatt

Ha tudtuk volna, hogy a Twitter ennyire népszerű lesz, rohantunk volna, hogy a legmenőbb neveket már az első napokban lefoglaljuk. Viszont azok a kiberbűnözők, akik szintén lemaradtak erről a lehetőségről, a Twitter egy autentikációs hibáját kihasználva ellophatják a korábban regisztrált neveket. Az egyik ilyen eset áldozata Daniel Dennis Jones volt, aki egy nap azt látta, hogy a @blanket felhasználói fiókját már más használja. Kapott egy figyelmeztető email-t, hogy a Twitter fiókjának jelszava alapértelmezett állapotba állt, azonban amikor be akart jelentkezni, már az sem működött. Amikor ellenőrizte, azt tapasztalta, hogy bár a korábbi posztok és a követői megvoltak még, de a felhasználói neve megváltozott. A BuzzFeed segített kideríteni, hogy a fiókját egy kimondottan ilyenek eladására specializálódott weboldalon keresztül vásárolták meg. A problémát az okozta, hogy a Twitter csak az azonos IP címről érkező belépési kísérleteket blokkolta, így a támadónak lehetősége volt arra, hogy a gyakori jelszavakat brute force módszerrel kitalálja.

http://news.softpedia.com/news/Twitter-Authentication-Flaw-Allows-Hackers-to-Hijack-User-Accounts-296206.shtml

Címkék

Twitter hacking