Twitter обвиняют в использовании ненадежной системы защиты паролей пользователей
🕛 03.10.2012, 04:09
Злоумышленники могут взломать учетную запись посредством подбора паролей с разных IP-адресов. Хакер обнаружил фундаментальную уязвимость в системе безопасности социальной сети Twitter. Брешь позволяет злоумышленникам получить незаконный доступ к учетным записям пользователей Twitter посредством брут-форс атаки.
По словам Даниэля Деннис Джонса (Daniel Dennis Jones), чья учетная запись была недавно взломана, система безопасности Twitter использует ограничения попыток входа в учетную запись по IP-адресу. Вследствие, злоумышленники могут использовать неограниченное количество IP-адресов для подбора пароля. Джонс отмечает, что этого можно было бы избежать, если бы Twitter выставил ограниченное количество попыток или использовал систему двухфакторной аутентификации, как это делает Google.
Взлом учетной записи Джонса осуществлялся при помощи программы, которая «пытается войти в социальную сеть посредством подбора широко используемых паролей». Отметим, что большинство служб и сайтов блокирует учетную запись после определенного количества попыток, или же требует введения CAPTCHA-кода. В Twitter же ограничения выставлены только для IP-адресов.
В настоящий момент представители Twitter не предоставили комментариев по поводу сложившейся ситуации.