Twitter fiókokat térítettek el egy autentikációs hiba miatt

Ha tudtuk volna, hogy a Twitter ennyire népszerű lesz, rohantunk volna, hogy a legmenőbb neveket már az első napokban lefoglaljuk. Viszont azok a kiberbűnözők, akik szintén lemaradtak erről a lehetőségről, a Twitter egy autentikációs hibáját kihasználva ellophatják a korábban regisztrált neveket. Az egyik ilyen eset áldozata Daniel Dennis Jones volt, aki egy nap azt látta, hogy a @blanket felhasználói fiókját már más használja. Kapott egy figyelmeztető email-t, hogy a Twitter fiókjának jelszava alapértelmezett állapotba állt, azonban amikor be akart jelentkezni, már az sem működött. Amikor ellenőrizte, azt tapasztalta, hogy bár a korábbi posztok és a követői megvoltak még, de a felhasználói neve megváltozott. A BuzzFeed segített kideríteni, hogy a fiókját egy kimondottan ilyenek eladására specializálódott weboldalon keresztül vásárolták meg. A problémát az okozta, hogy a Twitter csak az azonos IP címről érkező belépési kísérleteket blokkolta, így a támadónak lehetősége volt arra, hogy a gyakori jelszavakat brute force módszerrel kitalálja.

http://news.softpedia.com/news/Twitter-Authentication-Flaw-Allows-Hackers-to-Hijack-User-Accounts-296206.shtml

Címkék

Twitter hacking


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »