Twitter ima propust u bezbednosti, tvrdi vlasnik hakovanog naloga

Društvene mreže, 02.10.2012, 08:43 AM

Twitter ima propust u bezbednosti, tvrdi vlasnik hakovanog naloga

Danijel Denis Džons, čiji je Twitter nalog @blanket nedavno hakovan, tvrdi da u sistemu bezbednosti Twitter-a postoji ozbiljan propust.

Naime, Džons tvrdi da Twitter-ov sistem bezbednosti ograničava pokušaje prijavljivanja na nalog prema broju pokušaja koji dolaze sa iste IP adrese, umesto prema broju pokušaja prijave na jedan nalog, što znači da haker koji ima mogućnost korišenja više IP adresa ima i mogućnost većeg broja pokušaja neovlašćenog pristupanja nalogu.

Haker koji je provalio u Džonsov Twitter nalog koristio je program koji više puta pokušava da se prijavi na nalog sa najčešće korišćenim lozinkama, kaže Džons. Većina sajtova, uključujući i Twitter onemogućava dalje neuspešne pokušaje ili nudi CAPTCHA test. Međutim, dok mnogi servisi, uključujući i Gmail, ograničavaju broj neuspelih pokušaja prijavljivanja na isti nalog, Twitter samo sprečava veliki broj neuspešnih pokušaja prijave sa iste IP adrese.

Twitter-ov režim bezbednosti verovatno se ne razlikuje mnogo od onog koji primenjuju drugi sajtovi, smatra Džeremaja Grosman, stručnjak za bezbednost i tehnički direktor Whitehat Security, koji kaže da je hakovanje Džonsovog naloga veoma uobičajen način napada ali i da bi Twitter verovatno mogao da ima bolji i sveobuhvatniji pristup u odbrani od “brute force” napada. Ipak, Grosman kaže da je najbolji način da se korisnici odbrane od ovakvih napada i zaštite svoje Twitter naloge da izaberu lozinke koje je zaista teško pretpostaviti. “Nešto što loši momci ne mogu pretpostaviti makar imali milion šansi da to urade,” zaključuje Grosman.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook je ove nedelje objavio da je oko 5000 programera aplikacija imalo pristup podacima korisnika i nakon isteka pristupa podacima koji su njihove... Dalje

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Teorije zavere koje tvrde da postoji veza između 5G tehnologije i korona virusa pojavile su se prvih dana pandemije i očigledno je da su još uvek t... Dalje

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funk... Dalje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka p... Dalje

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da... Dalje