Τρίτη 2 Οκτωβρίου 2012

Σοβαρό κενό ασφαλείας εντοπίστηκε στο twitter



Ένα σοβαρό κενό ασφαλείας ανακάλυψαν χρήστες της δημοφιλούς υπηρεσίας micro blogging, το οποίο ίσως κάνει πιο εύκολο σε επιτήδειους να παραβιάσουν και να αλλάξουν τα προφίλ των χρηστών. Φαίνεται μάλιστα πως κάποιοι, εκμεταλλευόμενοι αυτό το γεγονός, ήδη έχουν ξεκινήσει να κλέβουν και να πουλούν λογαριασμούς χρηστών σε συγκεκριμένα forums.
Ένα από τα πρώτα θύματα κλοπής είναι ο χρήστης Daniel Dennis Jones, @blanket στο Twitter. Πριν από λίγες ημέρες ενημερώθηκε από το Twitter πως είχε αλλάξει ο κωδικός του, κάτι που βέβαια δεν έκανε ο ίδιος και σήμαινε πως κάποιος επιχειρούσε να εισέλθει στον λογαριασμό του.
Όταν κατάφερε να συνδεθεί και πάλι στην υπηρεσία, μετά από επικοινωνία με την εξυπηρέτηση πλατών, ανακάλυψε ότι το όνομα χρήστη του είχε αλλάξει σε ένα υβριστικό, το κανονικό username του χρησιμοποιούταν από κάποιον άλλο λογαριασμό, ενώ είχαν σβηστεί όλα τα tweets του και είχαν μειωθεί αρκετά οι followers του. Μετά από έρευνα που πραγματοποίησε στο διαδίκτυο ανακάλυψε την ύπαρξη ενός forum με όνομα ForumKorner, στο οποίο κάποιο χρήστες πουλούσαν ψευδώνυμα λογαριασμών, μεταξύ αυτών και το δικό του!
Όπως εξηγεί το BuzzFeed, οι περισσότερες ιστοσελίδες απενεργοποιούν, «μαρκάρουν» ως παραβιασμένους ή ζητούν επιβεβαίωση μέσω CAPTCHA στους λογαριασμούς στους οποίους σημειώνονται συνεχόμενες προσπάθειες εισόδου με λανθασμένο κωδικό. Ενώ όμως άλλες υπηρεσίες περιορίζουν τον αριθμό προσπαθειών που μπορεί να κάνει ένας χρήστης με βάση τον ίδιο τον λογαριασμό, το twitter περιορίζει πολλαπλές απόπειρες με βάση την IP του χρήστη. Αυτό σημαίνει πως οι hackers μπορούν να αποπειραθούν να «σπάσουν» όποιον κωδικό θέλουν, όσες φορές θέλουν, αρκεί να χρησιμοποιούν διαφορετική IP κάθε φορά.
ΠΗΓΗ: defencenet.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου