مشکل امنیتی در Twitter

داستان این مشکل امنیتی از جایی شروع می شود که یکی از کاربران این شبکه در ایمیل خود متوجه می شود که پسورد اکانت او عوض شده است . پس از بررسی متوجه می شود که نام کاربری او و اسم او عوض شده است و اکانت او دیگر قابل دسترسی نمی باشد. همین طور تمامی پست های او نیز حذف شده بودند. این اتفاق برای چندین کاربر دیگر هم اتفاق افتاده است که پس از بررسی توسط این شرکت متوجه راه نفوذ هکر ها به اکانت ایم کاربران کشف شد.

 

 

 

 

 

این مشکل امنیتی ناشی از اشتباهی از سوی شرکت می باشد. به این صورت که شما می توانید بدون هیچ محدودیتی پسورد های بی شماری را بر روی یک اکانت تست کنید . این نوع حمله BruteForce نام دارد که شما با استفاده از یک لیست پسورد می توانید رمز عبور طرف مقابل را حدس زده و به اکانل فرق قربانی وصل شوید. محدودیت ورود به سرویس در Twitter فقط بر روی IP افراد بود و با عوض کردن جعلی IP شما می توانستید که دوباره بر روی کاربر قربانی BruteForce انجام دهید

 

این شرکت برای جلوگیری از این روش سیستم محدودیت خود را بر روی نام کاربری هم اعمال کرده است به این صورت که پس از تعدادی ورود ناموفق بر روی یک اکانت , اکانت قفل خواهد شد.



نویسنده :

هدف من از طراحی سایت آرانیان , بالا بردن سطح علمی مردم در مورد اتفاقات روزانه دنیای تکنولوژی‌ست... طراحی سایت و توسعه سیستم دیتالایف از جمله حرفه های من است . در حال کار بر روی اندروید و همین طور زبان برنامه نویسی های دیگر هستم

دنبال کردن نویسنده در :
468 ad

ارسال نظرات

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود