• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

“靓号”被盗,受害者发现 Twitter 系统漏洞

2012-10-02 06:07

Daniel Dennis Jones 是一位普通的 Twitter 用户,最近他的账号被盗了,于是十分沮丧地告诫广大使用者:Twitter 的服务安全系统存在漏洞。

CNet 报道,为此 Daniel Dennis Jones 写了一篇文章,缅怀他那个用户名为“@blanket”的“靓号”,同时记载了他的发现:相较于更严格的系统,Twitter 的密码重设进程让黑客能够通过蛮力计算法(wide-ranging brute)获取账号。黑客在使用蛮力计算法进行破解的时候可以使用多个 IP 地址进行反复尝试;但若是像 Google 那样使用双因素认证系统(Two-factor authentication)的话就没有这种可能。

经过不懈地努力,Jones 终于要回了他的宝贝账号。Jones 后来发现,许多很“靓”的账号被盗之后都会被卖给一个叫做 ForumKorner 的网站,而具体用途尚不清楚。难道这就是所谓“高仿真度僵尸粉”的来源?

到目前为止 Twitter 没有对此事件做出任何回应,不过可以肯定的是 Twitter 的保密措施确实做的不太好——连一个账号被黑的人都可以找出漏洞,这让黑客情何以堪?

 

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中