最近 Twitter 被亂摸的事情...

最近 Twitter 有一堆帳號被盜用是因為有人用字典攻擊法 (喂喂,這是 web 耶) 破了 staff 的密碼,並且進入 Twitter 的管理介面。Wired 雜誌向該位 cracker 取得了影片,裡面示範時直接列出是哪個 staff 的帳號被破:「Weak Password Brings 'Happiness' to Twitter Hacker」。

(如果不清楚的話,可以點「H.264 版」看)

沒有限制 IP、沒有將站方管理介面藏到內部網路,Twitter 你們幹得真好!

6 thoughts on “最近 Twitter 被亂摸的事情...”

  1. davidda says:

    請問,web和字典攻擊法,有甚麼關聯嗎?
    是說web比較不容易用字典攻擊嗎?

  2. 風痕影 says:

    我也不懂...還是 gslin 是想說 "這是 web 2.0 耶" XD?

  3. Chun says:

    是說放在 Web 上,居然還用字典檔就能破的密碼?

  4. BobChao says:

    或許是說這需要大量的 request 吧?
    無論如何還真有心啊…

  5. carloschen says:

    用字典破解程式執行一整晚,網站沒有發現任何異常?可以允許無限次嘗試登入失敗?

  6. anton says:

    我想,應該是 web 所以可以用比較多樣的方法來阻擋非善意﹑可辨別為機器人的行為的 access 。像是數字或圖片、簡單提問辨識之類的方法。

Leave a Reply

Your email address will not be published. Required fields are marked *