Sophos определила причину взлома Twitter

image

Теги: Sophos, Twitter, взлом, пароль

Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), хакер-подросток  "увел" пароли от аккаунтов многих известных в США личностей.

Фирма Sophos определила причину взлома аккаунтов известных личностей на Twitter, о котором мы писали ранее. Тогда в результате хакерской атаки были взломаны микроблоги многих знаменитых пользователей. В блоге компании сказано, что скандала можно было избежать, если бы сотрудники Twitter придумали для административной панели более сложные пароли.

По информации, которой располагает Sophos, хакеру-подростку под ником GMZ удалось получить доступ к административной панели управления микроблог-платформой Twitter.

Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), юноша "увел" пароли от аккаунтов многих известных в США личностей. Впоследствии на аккаунтах Бритни Спирс, Барака Обамы, Билли О'Райли появились заметки порачащие их честь и достоинство.

Как заявил GMZ, лично он не размещал порочащих заметок в микроблогах знаменитостей, он просто предложил всем желающим поделиться паролями ко взломанным аккаунтам на одном из хакерских форумов.

Sophos также дал некоторые рекомендации администраторам Twitter. Во-первых компания рекомендует уделять больше времени на придумывание более сложных паролей, которых нет в словаре. Во-вторых, Sophos предлагает усовершенствовать существующую систему авторизации. По словам GMZ, он запустил программу по подбору паролей вечером и уже утром имел доступ к административной панели Twitter. Этого можно было избежать установив ограничение на количество ввода неверных паролей. Допустим, после трех неудачных попыток авторизации запретить на 15 минут возможность войти в административную панель.


или введите имя

CAPTCHA
Страницы: 1  2  
СветляГ
20-01-2009 10:42:31
Мдееее...сдаётся мне, кто-то огрёб. И при этом устраивают холивары вынь ВыСы Линь! лучше б холиварили на тему какой пароль сложнее )
0 |
Да зачем вам моё имя?
20-01-2009 11:30:21
лучше б холиварили на тему какой пароль сложнееЗачем? man pwgen решает все проблемы (кроме дырявой памяти)
0 |
20-01-2009 12:22:37
мнемонические формулы - наше фсё
0 |
20-01-2009 11:17:49
Ясно, что словариком воспользовались ))
0 |
фетиш-мастер [Малиновые штаны]
20-01-2009 11:26:42
капчу в твиттере, как я понил, ишо не изобрели
0 |
Raziel
20-01-2009 12:14:09
И часто ты видишь капчу в админке ?
0 |
фетиш-мастер [Малиновые штаны]
20-01-2009 12:19:09
два неудачных логина и показываем капчу что здесь такого кроме того, есть способы закрыть админку и безпарольными способами например, незарегестрированными субдоменами или по юзерагенту (если это возможно)
0 |
ааууу
20-01-2009 11:45:14
Бред какой-то, неужели в твиттере пароли не зашифроваными храняться? не верю ..
0 |
Cairin
20-01-2009 12:17:22
В здравом уме никто шифрованные пароли не хранит нынче для серверных служб. Хэши хранят, они не обратимы. Ну, а если пароли в открытом виде, то они или идиоты, или движок какой-нибудь допотопный, и опять таки идиоты.
0 |
фетиш-мастер [Малиновые штаны]
20-01-2009 12:21:42
Ну, а если пароли в открытом виде, то они или идиоты, или...вы не поверите сколько всем нам известных контор хранят на своих серверах пароли или пин-коды в плейнтекстах
0 |
18148
20-01-2009 13:42:15
Значит нам в ближайшем будущем будет тут что читать )
0 |
20-01-2009 12:21:50
или шибко "умные"
0 |
aayyy
20-01-2009 13:17:30
Ну я про хеши и говорил .. used wrong word
0 |
16541
20-01-2009 14:36:16
Я храню юзеровские пароли не шифрованными в СУБД. Ну и что? Очень удобно, когда юзер забыл пароль ему напоминать.
0 |
еггог
20-01-2009 14:51:50
И какой смысл хвастатся своим ламерством? Если юзер забыл пароль, то в нормальных системах ему высылают новый - временный. А если админ/программер может читать пароли юзеров, то такая система нафик никому не нужна.
0 |
фетиш-мастер [Малиновые штаны]
20-01-2009 16:02:07
И какой смысл хвастатся своим ламерством?грубовато, то точно )))
0 |
маг
21-01-2009 09:19:30
известные личности не должны быть известны, ибо это есть проявление тщеславия. А чувство собственной важности делает индивида бесполезным...
0 |
Страницы: 1  2