“靓号”被盗,受害者发现 Twitter 系统漏洞
Daniel Dennis Jones 是一位普通的 Twitter 用户,最近他的账号被盗了,于是十分沮丧地告诫广大使用者:Twitter 的服务安全系统存在漏洞。
据 CNet 报道,为此 Daniel Dennis Jones 写了一篇文章,缅怀他那个用户名为“@blanket”的“靓号”,同时记载了他的发现:相较于更严格的系统,Twitter 的密码重设进程让黑客能够通过蛮力计算法(wide-ranging brute)获取账号。黑客在使用蛮力计算法进行破解的时候可以使用多个 IP 地址进行反复尝试;但若是像 Google 那样使用双因素认证系统(Two-factor authentication)的话就没有这种可能。
经过不懈地努力,Jones 终于要回了他的宝贝账号。Jones 后来发现,许多很“靓”的账号被盗之后都会被卖给一个叫做 ForumKorner 的网站,而具体用途尚不清楚。难道这就是所谓“高仿真度僵尸粉”的来源?
到目前为止 Twitter 没有对此事件做出任何回应,不过可以肯定的是 Twitter 的保密措施确实做的不太好——连一个账号被黑的人都可以找出漏洞,这让黑客情何以堪?