Imate li korisnički račun na popularnom servisu za mikrobloging - a naročito ako imate poželjno korisničko ime - pripazite se krađe.

Daniel Dennis Jones, u čiji je korisnički račun @blanket nedavno provaljeno, tvrdi kako je to bilo moguće zahvaljujući sigurnosnim propustima u načinu na koji Twitter omogućava ponovno postavljanje lozinke za pristup.

Jones je, piše CNET, otkrio kako Twitterov sustav ograničava broj pokušaja logiranja prema IP adresi, umjesto po korisničkom računu, što znači kako haker pri provaljivanju može koristiti više različitih adresa IP.

To mu daje veći broj mogućih pokušaja nego u slučaju kad je, primjerice, broj pokušaja unaprijed određen ili kad bi imao dvostupanjsku provjeru poput Googlea.

Pri upadu u njegov račun hakeri su koristili program koji se iznova i iznova nastoji logirati s često korištenim lozinkama. Većina siteova, uključujući i Twitter, nakon određenog broja pokušaja blokira korisnički račun ili ponudi obrazac CAPTCHA za provjeru. No, drugi to vežu uz korisnički račun, a Twitter za adresu IP.

Kako se obraniti? Pa, Twitter bi svakako mogao poboljšati svoj sustav sigurnosti. Ipak, najbolju zaštitu nude lozinke koje je teško pogoditi i odgovorno ponašanje pri surfanju.