13

Słabe hasło oraz brak podstawowych zabezpieczeń powodem włamania na Twitter.com

Wired opublikował dzisiaj pełną historię włamania na Twitter (oczywiście haker już zdążyło komuś udzielić wywiadu). Okazało się, że włamywaczem był osiemnastolatek, który nigdy wcześniej o twitterze nie słyszał (tak twierdzi) a znalazł się na nim przypadkowo. Nasz haker użył dość prostej metody słownikowej, najpierw jednak wybrał osobę która najczęściej powtarzała się w napotkanych przez niego […]

Wired opublikował dzisiaj pełną historię włamania na Twitter (oczywiście haker już zdążyło komuś udzielić wywiadu). Okazało się, że włamywaczem był osiemnastolatek, który nigdy wcześniej o twitterze nie słyszał (tak twierdzi) a znalazł się na nim przypadkowo.

Nasz haker użył dość prostej metody słownikowej, najpierw jednak wybrał osobę która najczęściej powtarzała się w napotkanych przez niego profilach jako follower. Będąc pewnym, że próba odgadnięcia hasła na zasadzie podstawienia słownika z słowami angielskimi się nie uda nawet nie użył proxy do zamaskowania swojego IP. Zostawił działający program na noc – następnego dnia okazało się, że nie tylko dostałe się do konta poprzez odgadnięcie przez program bardzo „słabego hasła” ale jeszcze okazało się, że konto to było własnością pracownika twittera i miało uprawnienia administracyjne.



Haker nagrał też video z włamania

Potem już wiadomo co się działo, reset hasła na poszczególnych kontach i „zabawa”. Haker nie włamywał się na konta osobiście, za to zaprosił do zabawy innych hakerów (na jakimś forum) poprzez udostępnianie im jakiegokolwiek konta na twitterze na request.

Co ciekawe haker powiedział, że przed twitterem próbował bawić się z Youtube (próbował włamać się na czyjeś konto) gdzie szybko zablokowano jego IP, natomiast Twitter nie miał mechanizmów broniących przez wieloma próbami dostania się na konto (a już szczególnie konta administracyjne).