Wired opublikował dzisiaj pełną historię włamania na Twitter (oczywiście haker już zdążyło komuś udzielić wywiadu). Okazało się, że włamywaczem był osiemnastolatek, który nigdy wcześniej o twitterze nie słyszał (tak twierdzi) a znalazł się na nim przypadkowo.
Nasz haker użył dość prostej metody słownikowej, najpierw jednak wybrał osobę która najczęściej powtarzała się w napotkanych przez niego profilach jako follower. Będąc pewnym, że próba odgadnięcia hasła na zasadzie podstawienia słownika z słowami angielskimi się nie uda nawet nie użył proxy do zamaskowania swojego IP. Zostawił działający program na noc – następnego dnia okazało się, że nie tylko dostałe się do konta poprzez odgadnięcie przez program bardzo “słabego hasła” ale jeszcze okazało się, że konto to było własnością pracownika twittera i miało uprawnienia administracyjne.
Haker nagrał też video z włamania
Potem już wiadomo co się działo, reset hasła na poszczególnych kontach i “zabawa”. Haker nie włamywał się na konta osobiście, za to zaprosił do zabawy innych hakerów (na jakimś forum) poprzez udostępnianie im jakiegokolwiek konta na twitterze na request.
Co ciekawe haker powiedział, że przed twitterem próbował bawić się z Youtube (próbował włamać się na czyjeś konto) gdzie szybko zablokowano jego IP, natomiast Twitter nie miał mechanizmów broniących przez wieloma próbami dostania się na konto (a już szczególnie konta administracyjne).
Witaj, nazywam się Grzegorz Marczak i jestem autorem tego bloga. Piszę tutaj o serwisach społecznościowych, nowych technologiach i nowych trendach w internecie.
Haker, hakerów, hakerzy… No proszę Cię, jeżeli opis sytuacji jest prawdziwy to z niego taki haker jak z koziej dupy trąbka. Nie nadużywajmy słowa “haker”.
@Mariusz – a co to ma za znaczenie – włamał się i tyle. Haker czy nie haker dla mnie to nie gloryfikująca nazwa.
Założył by sobie swoje konto na Twitterze i pogadał z tą Britney, do której się włamał, a nie hakuje czyjeś konta.
Po za tym Grzegorz ma rację. Włamał się to jest haker. Haker może być dobry i może być zły. Ten był zły.
Co się tyczy tego admina, który padł ofiarą to świadczy o jego amatorszczyzny. Nie dość, że jest adminem to jeszcze jego hasło, jak powiedział Grzegorz, było “słabe”. Skupił by się i wymyślił jakieś lepsze.
@MariuszT: czy ktos uzywa brute force czy swojej wszechpoteznej wiedzy i zdolnosci sie nie liczy – liczy sie efekt
zreszta jesli ktos przez wiele godzin probuje sie wlamac a inny w ciagu nocy przy pomocy brute force (czyli spiac w tym czasie:) uzyskuje konto administracyjne to wychodzi na to ze ten 1 taki dobry nie jest;]
Haker znajduje luki w zabezpieczeniach serwisów – ten znalazł, brak blokady na wielokrotne próby zalogowania się – czyli haker :)
Z jednej strony macie rację, z drugiej jednak każdy gnojek, który umie dwa razy kliknąć na ikonkę programu ściągniętego z Internetu zwie się teraz hakerem. A media to ochoczo podłapują i jeszcze bardziej straszą wszędobylskimi hakerami. Tak jak np. tu http://www.tarnaski.eu/blog/internetowi-chuligani-obrazaja-politykow/
Cracker, Script kiddie ale nie haker… Ja wiem, że niektórzy nie odróżniają tych pojęć, jednak skoro publikujesz to mógłbyś używać właściwego określenia.
użyłem takiego jakie było w oryginalnym opisie a haker ten zajmuje się hakowaniem od 3 lat więc może umie więcej. Poza tym kogo obchodzi nazewnictwo …
@sledzias: a ty rozrozniasz te pojecia najwidoczniej tak dobrze ze umiesz przypasowac je do kogos o kim W OGOLE POJECIA NIE MASZ ;]
moze uzasadnisz jakos why ‘script kiddie’ skoro tu slowa o uzywaniu gotowcow nie ma?
a program to co jak nie gotowiec? każdy głupi se może ściągnąć taki program i go odpalić.
Kocham kłótnie na temat nazewnictwa. Niestety w kulturze masowej ha(c)ker ma znacznie pejoratywne. Zaufajmy Wired i powiedzmy, że to rzeczywiście haker (bruteforce mógł być dla testu, poza tym właśnie dziwi fakt braku automatycznej blokady IP) . Sam czyn nie był zbyt destruktywny, za to narobił trochę antyreklamy Twitterowi, pokazując, że nikt nie może czuć się bezpieczny oraz zwrócił na to uwagę szerszego grona ludzi.
PS. Nie rozumiem co dziwnego może być w tym, że ktoś dopiero niedawno usłyszał o Twitterze. Są na szczęście jeszcze ludzie, którzy zajmują się internetem i bezpieczeństwem na poważnie, a nie obracają się wokół społecznościówek i microblogów w różnych wydaniach.
Chodzi o sam fakt włamania, a nie o to kto tego dokonał. Nie ważne czy to był haker, czy sierotka Marysia. Włamał się i to jest ważne. Z drugiej jednak strony dziwię się, że taki popularny serwis jak Twitter nie ma odpowiednich zabezpieczeń.
@lalala: ile masz ‘latek’ :)? bo nie wiem czy wiesz ale programy z nieba nie spadaja a skoros taki madry to sciagnij program i wlam sie na twittera (bo inaczej to chyba bedziesz gorszy niz ‘kazdy glupek’) – good luck with that