Twitter fiókokat térítettek el egy autentikációs hiba miatt

Ha tudtuk volna, hogy a Twitter ennyire népszerű lesz, rohantunk volna, hogy a legmenőbb neveket már az első napokban lefoglaljuk. Viszont azok a kiberbűnözők, akik szintén lemaradtak erről a lehetőségről, a Twitter egy autentikációs hibáját kihasználva ellophatják a korábban regisztrált neveket. Az egyik ilyen eset áldozata Daniel Dennis Jones volt, aki egy nap azt látta, hogy a @blanket felhasználói fiókját már más használja. Kapott egy figyelmeztető email-t, hogy a Twitter fiókjának jelszava alapértelmezett állapotba állt, azonban amikor be akart jelentkezni, már az sem működött. Amikor ellenőrizte, azt tapasztalta, hogy bár a korábbi posztok és a követői megvoltak még, de a felhasználói neve megváltozott. A BuzzFeed segített kideríteni, hogy a fiókját egy kimondottan ilyenek eladására specializálódott weboldalon keresztül vásárolták meg. A problémát az okozta, hogy a Twitter csak az azonos IP címről érkező belépési kísérleteket blokkolta, így a támadónak lehetősége volt arra, hogy a gyakori jelszavakat brute force módszerrel kitalálja.

http://news.softpedia.com/news/Twitter-Authentication-Flaw-Allows-Hackers-to-Hijack-User-Accounts-296206.shtml

Címkék

Twitter hacking


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »