Фирма Sophos определила причину взлома аккаунтов известных личностей на Twitter, о котором мы писали ранее. Тогда в результате хакерской атаки были взломаны микроблоги многих знаменитых пользователей. В блоге компании сказано, что скандала можно было избежать, если бы сотрудники Twitter придумали для административной панели более сложные пароли.

По информации, которой располагает Sophos, хакеру-подростку под ником GMZ удалось получить доступ к административной панели управления микроблог-платформой Twitter.

Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), юноша "увел" пароли от аккаунтов многих известных в США личностей. Впоследствии на аккаунтах Бритни Спирс, Барака Обамы, Билли О'Райли появились заметки порачащие их честь и достоинство.

Как заявил GMZ, лично он не размещал порочащих заметок в микроблогах знаменитостей, он просто предложил всем желающим поделиться паролями ко взломанным аккаунтам на одном из хакерских форумов.

Sophos также дал некоторые рекомендации администраторам Twitter. Во-первых компания рекомендует уделять больше времени на придумывание более сложных паролей, которых нет в словаре. Во-вторых, Sophos предлагает усовершенствовать существующую систему авторизации. По словам GMZ, он запустил программу по подбору паролей вечером и уже утром имел доступ к административной панели Twitter. Этого можно было избежать установив ограничение на количество ввода неверных паролей. Допустим, после трех неудачных попыток авторизации запретить на 15 минут возможность войти в административную панель.

www.securitylab.ru

Последняя модификация: 20 Январь, 2009