Twitter er sårbar for passwordgæt

Artiklen blev oprindeligt publiceret den 2/10/2012

Angribere kan overtage en Twitter-konto ved at gætte et ubegrænset antal gange på passwordet.

Daniel Dennis Jones der hidtil har haft Twitter-brugernavnet Blanket, fik det stjålet af hackere. De gættede sig til hans password, gav hans konto et nyt navn og overtog selv Blanket-navnet.

Ifølge Daniel Dennis Jones kunne det lade sig gøre af to grunde: Dels var hans password ikke svært at gætte. Dels sætter Twitter ingen begrænsning på, hvor mange gange man kan forsøge at logge ind med forskellige passwords.

Der er en begrænsning på antal loginforsøg fra samme IP-adresse. Men har hackerne adgang til mange IP-adresser, kan de blive ved med at prøve, indtil de rammer det rette password.

Anbefaling
Brug et sikkert password til webtjenester.

Links

• Security hole exposes Twitter accounts to hacking, victim claims, artikel fra Cnet
• How my awesome twitter username was stolen by a gang of teenagers for money and sex, Storify-indlæg af Daniel Dennis Jones