最近 Twitter 被亂摸的事情...

最近 Twitter 有一堆帳號被盜用是因為有人用字典攻擊法 (喂喂,這是 web 耶) 破了 staff 的密碼,並且進入 Twitter 的管理介面。Wired 雜誌向該位 cracker 取得了影片,裡面示範時直接列出是哪個 staff 的帳號被破:「Weak Password Brings 'Happiness' to Twitter Hacker」。

(如果不清楚的話,可以點「H.264 版」看)

沒有限制 IP、沒有將站方管理介面藏到內部網路,Twitter 你們幹得真好!

6 thoughts on “最近 Twitter 被亂摸的事情...

  1. carloschen

    用字典破解程式執行一整晚,網站沒有發現任何異常?可以允許無限次嘗試登入失敗?

  2. anton

    我想,應該是 web 所以可以用比較多樣的方法來阻擋非善意﹑可辨別為機器人的行為的 access 。像是數字或圖片、簡單提問辨識之類的方法。

Leave a Reply

Your email address will not be published. Required fields are marked *