جزئیات هک تویتر اعلام شد

همکاران سیستم - یک هکر با استفاده از شیوه brute-force به حساب (account) مدیر سایت Twitter حمله کرد و توانست 33 حساب مربوط به افراد سرشناس از جمله باراک اوباما رئیس‌جمهور منتخب آمریکا، Rick Sanchez مجری CNN و بریتنی اسپیرز را هک کند.

ZDNet UK این مطلب را به استناد ایمیلی که به این سایت ارسال شده، عنوان نموده است.

بر اساس مندرجات این ایمیل، هکر یادشده که GMZ نام دارد، برای یافتن کلمه‌عبور حساب مدیر توییتر، با موفقیت از شیوه dictionary-based استفاده کرده است.

روش استفاده از فرهنگ لغت (یا همان dictionary-based) شیوه‌ای است که طی آن هکر می‌کوشد با فریب دادن مکانیسم‌های تصدیق‌هویت، به کلمه‌عبور مورد نظر خود دست یابد.

گفتنی است شیوه لاگین کردن در توییتر دارای یک سری ضعف‌ها و نواقص است. مثلاً در این سایت دفعات تلاش برای ورود به یک حساب (که اصطلاحاً login attempts خوانده می‌شود) فاقد محدودیت است و همین امر، دست هکرها را برای در پیش گرفتن شیوه آزمون و خطا باز می‌گذارد. ضمناً استفاده نکردن از کپچا (Captcha) نیز یکی دیگر از نواقص سیستم لاگین Twitter به‌شمار می‌رود.

به گزارش ZDNet UK نویسنده ایمیل گفته است: بیشتر سایت‌ها پس از سه بار تلاش ناموفق برای لاگین کردن، از کاربر می‌خواهند که به یک کپچا جواب دهد. این در حالی است که Twitter هیچ کاری در این زمینه انجام نمی‌دهد و همین موضوع، حمله به این سایت را بسیار آسان می‌سازد.

Biz Stone مدیر و موسس Twitter از شرح چگونگی هک شدن Twitter به ZDNet UK خودداری کرد اما اعلام نمود که شیوه لاگین کردن در این سایت، مورد بازبینی و اصلاح قرار خواهد گرفت.