下载客户端
下载客户端
订阅我们

爱范消息
Newsletter

报道未来, 服务新生活引领者
寻求报道 加入我们
2012-10-02 06:07

“靓号”被盗,受害者发现 Twitter 系统漏洞

Daniel Dennis Jones 是一位普通的 Twitter 用户,最近他的账号被盗了,于是十分沮丧地告诫广大使用者:Twitter 的服务安全系统存在漏洞。

CNet 报道,为此 Daniel Dennis Jones 写了一篇文章,缅怀他那个用户名为“@blanket”的“靓号”,同时记载了他的发现:相较于更严格的系统,Twitter 的密码重设进程让黑客能够通过蛮力计算法(wide-ranging brute)获取账号。黑客在使用蛮力计算法进行破解的时候可以使用多个 IP 地址进行反复尝试;但若是像 Google 那样使用双因素认证系统(Two-factor authentication)的话就没有这种可能。

经过不懈地努力,Jones 终于要回了他的宝贝账号。Jones 后来发现,许多很“靓”的账号被盗之后都会被卖给一个叫做 ForumKorner 的网站,而具体用途尚不清楚。难道这就是所谓“高仿真度僵尸粉”的来源?

到目前为止 Twitter 没有对此事件做出任何回应,不过可以肯定的是 Twitter 的保密措施确实做的不太好——连一个账号被黑的人都可以找出漏洞,这让黑客情何以堪?

 

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

寻找便利的极限——日本公司发布语音翻译应用

2012-10-02 07:02下一篇

Google,全球科技类第二值钱的公司

2012-10-02 05:34上一篇