Так называемая ошибка «нулевого дня» в Твиттере привела к тому, что хакеры получили доступ к массе чужих аккаунтов. Что интересно, сообщает Business Insider, одним из них оказался популярный аккаунт @God.
Теперь известно, что ошибка явственно проявлялась во время процедуры восстановления пароля. Твиттер показывал электронный адрес, который был владельцем привязан к аккаунту в полном виде, а не со звёздочками, что хоть немного бы повышало уровень безопасности.
В случае, если email-адрес был уже недействительным, то хакерам требовалось лишь зарегистрироваться под тем же ником, и письмо с инструкцией по восстановлению доступа к аккаунту отсылалось соцсетью на новый указанный почтовый ящик. Если электронный адрес ещё действовал, хакеры действовали другими методами.
Аккаунт @God, на сообщения которого были подписаны более 180 000 человек, тоже попал в список взломанных личных страничек. В одном из своих первых постов новый «Бог» в Твиттере выразил благодарность за «уязвимость нулевого дня» и предоставленную разработчиками соцсети возможность перерегистрировать «просроченные» email-ящики на Hotmail.
Отмечается, что хакеров особо интересуют странички с максимально краткими названиями. Не так давно один гражданин даже попытался раскрутиться на продаже трёхзначных аккаунтов. За один такой он просил всего сотню фунтов.
Источник: planet-today.ru