همکاران سیستم - یک هکر با استفاده از شیوه brute-force به حساب (account) مدیر سایت Twitter حمله کرد و توانست 33 حساب مربوط به افراد سرشناس از جمله باراک اوباما رئیسجمهور منتخب آمریکا، Rick Sanchez مجری CNN و بریتنی اسپیرز را هک کند.
ZDNet UK این مطلب را به استناد ایمیلی که به این سایت ارسال شده، عنوان نموده است.
بر اساس مندرجات این ایمیل، هکر یادشده که GMZ نام دارد، برای یافتن کلمهعبور حساب مدیر توییتر، با موفقیت از شیوه dictionary-based استفاده کرده است.
روش استفاده از فرهنگ لغت (یا همان dictionary-based) شیوهای است که طی آن هکر میکوشد با فریب دادن مکانیسمهای تصدیقهویت، به کلمهعبور مورد نظر خود دست یابد.
گفتنی است شیوه لاگین کردن در توییتر دارای یک سری ضعفها و نواقص است. مثلاً در این سایت دفعات تلاش برای ورود به یک حساب (که اصطلاحاً login attempts خوانده میشود) فاقد محدودیت است و همین امر، دست هکرها را برای در پیش گرفتن شیوه آزمون و خطا باز میگذارد. ضمناً استفاده نکردن از کپچا (Captcha) نیز یکی دیگر از نواقص سیستم لاگین Twitter بهشمار میرود.
به گزارش ZDNet UK نویسنده ایمیل گفته است: بیشتر سایتها پس از سه بار تلاش ناموفق برای لاگین کردن، از کاربر میخواهند که به یک کپچا جواب دهد. این در حالی است که Twitter هیچ کاری در این زمینه انجام نمیدهد و همین موضوع، حمله به این سایت را بسیار آسان میسازد.
Biz Stone مدیر و موسس Twitter از شرح چگونگی هک شدن Twitter به ZDNet UK خودداری کرد اما اعلام نمود که شیوه لاگین کردن در این سایت، مورد بازبینی و اصلاح قرار خواهد گرفت.
