“靓号” 被盗,受害者发现 Twitter 系统漏洞

2012-10-02 06:07

Daniel Dennis Jones 是一位普通的 Twitter 用户,最近他的账号被盗了,于是十分沮丧地告诫广大使用者:Twitter 的服务安全系统存在漏洞。

CNet 报道,为此 Daniel Dennis Jones 写了一篇文章,缅怀他那个用户名为 “@blanket” 的 “靓号”,同时记载了他的发现:相较于更严格的系统,Twitter 的密码重设进程让黑客能够通过蛮力计算法(wide-ranging brute)获取账号。黑客在使用蛮力计算法进行破解的时候可以使用多个 IP 地址进行反复尝试;但若是像 Google 那样使用双因素认证系统 (Two-factor authentication) 的话就没有这种可能。

经过不懈地努力,Jones 终于要回了他的宝贝账号。Jones 后来发现,许多很 “靓” 的账号被盗之后都会被卖给一个叫做 ForumKorner 的网站,而具体用途尚不清楚。难道这就是所谓 “高仿真度僵尸粉”的来源?

到目前为止 Twitter 没有对此事件做出任何回应,不过可以肯定的是 Twitter 的保密措施确实做的不太好——连一个账号被黑的人都可以找出漏洞,这让黑客情何以堪?

 

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中