Tehnologija KORISNIK UPOZORAVA

Nije teško provaliti u Twitter

  • Autor: M. W.
  • 3.10.2012 10:18:23
  • 3.10.2012 8:21:22

Korisnik u čiji su korisnički račun provalili tvrdi kako je Twitterov sustav za ponovno postavljanje lozinke lakše zaobići nego na drugim sličnim servisima

Imate li korisnički račun na popularnom servisu za mikrobloging - a naročito ako imate poželjno korisničko ime - pripazite se krađe.

Daniel Dennis Jones, u čiji je korisnički račun @blanket nedavno provaljeno, tvrdi kako je to bilo moguće zahvaljujući sigurnosnim propustima u načinu na koji Twitter omogućava ponovno postavljanje lozinke za pristup.

Jones je, piše CNET, otkrio kako Twitterov sustav ograničava broj pokušaja logiranja prema IP adresi, umjesto po korisničkom računu, što znači kako haker pri provaljivanju može koristiti više različitih adresa IP.

To mu daje veći broj mogućih pokušaja nego u slučaju kad je, primjerice, broj pokušaja unaprijed određen ili kad bi imao dvostupanjsku provjeru poput Googlea.

Pri upadu u njegov račun hakeri su koristili program koji se iznova i iznova nastoji logirati s često korištenim lozinkama. Većina siteova, uključujući i Twitter, nakon određenog broja pokušaja blokira korisnički račun ili ponudi obrazac CAPTCHA za provjeru. No, drugi to vežu uz korisnički račun, a Twitter za adresu IP.

Kako se obraniti? Pa, Twitter bi svakako mogao poboljšati svoj sustav sigurnosti. Ipak, najbolju zaštitu nude lozinke koje je teško pogoditi i odgovorno ponašanje pri surfanju.

216622,216512,215203,207279
  • Sviđa vam se članak? Preporučite ga prijateljima putem ovih servisa:
  • Pošaljite mailom
Čitajte još