最近 Twitter 有一堆帳號被盜用是因為有人用字典攻擊法 (喂喂,這是 web 耶) 破了 staff 的密碼,並且進入 Twitter 的管理介面。Wired 雜誌向該位 cracker 取得了影片,裡面示範時直接列出是哪個 staff 的帳號被破:「Weak Password Brings 'Happiness' to Twitter Hacker」。
(如果不清楚的話,可以點「H.264 版」看)
沒有限制 IP、沒有將站方管理介面藏到內部網路,Twitter 你們幹得真好!
幹壞事是進步最大的原動力
最近 Twitter 有一堆帳號被盜用是因為有人用字典攻擊法 (喂喂,這是 web 耶) 破了 staff 的密碼,並且進入 Twitter 的管理介面。Wired 雜誌向該位 cracker 取得了影片,裡面示範時直接列出是哪個 staff 的帳號被破:「Weak Password Brings 'Happiness' to Twitter Hacker」。
(如果不清楚的話,可以點「H.264 版」看)
沒有限制 IP、沒有將站方管理介面藏到內部網路,Twitter 你們幹得真好!
請問,web和字典攻擊法,有甚麼關聯嗎?
是說web比較不容易用字典攻擊嗎?
我也不懂...還是 gslin 是想說 "這是 web 2.0 耶" XD?
是說放在 Web 上,居然還用字典檔就能破的密碼?
或許是說這需要大量的 request 吧?
無論如何還真有心啊…
用字典破解程式執行一整晚,網站沒有發現任何異常?可以允許無限次嘗試登入失敗?
我想,應該是 web 所以可以用比較多樣的方法來阻擋非善意﹑可辨別為機器人的行為的 access 。像是數字或圖片、簡單提問辨識之類的方法。