Найден киберпреступник взломавший Twitter

19/01/2009 14:19

Фирма Sophos определила причину взлома аккаунтов известных личностей на Twitter, о которых сообщалось ранее. Тогда в результате хакерской атаки были взломаны микроблоги многих знаменитых пользователей. В блоге компании сказано, что скандала можно было избежать, если бы сотрудники Twitter придумали для административной панели более сложные пароли. По информации, которой располагает Sophos, хакеру-подростку под ником GMZ удалось получить доступ к административной панели управления микроблог-платформой Twitter. Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), юноша "увел" пароли от аккаунтов многих известных в США личностей. Впоследствии на аккаунтах Бритни Спирс, Барака Обамы, Билли О'Райли появились заметки порачащие их честь и достоинство. Как заявил GMZ, лично он не размещал порочащих заметок в микроблогах знаменитостей, он просто предложил всем желающим поделиться паролями ко взломанным аккаунтам на одном из хакерских форумов. Sophos также дал некоторые рекомендации администраторам Twitter. Во-первых компания рекомендует уделять больше времени на придумывание более сложных паролей, которых нет в словаре. Во-вторых, Sophos предлагает усовершенствовать существующую систему авторизации. По словам GMZ, он запустил программу по подбору паролей вечером и уже утром имел доступ к административной панели Twitter. Этого можно было избежать установив ограничение на количество ввода неверных паролей. Допустим, после трех неудачных попыток авторизации запретить на 15 минут возможность войти в административную панель.
Источник