Хакеры «угнали» аккаунт «бога» в Twitter

 
10 506
10 февраля 2016 в 19:51
Автор: Ян Альшевский
Автор: Ян Альшевский

Злоумышленники воспользовались уязвимостью в Twitter, «угнав» целый ряд считающихся ценными учетных записей. Среди них оказался и аккаунт @God, зарегистрированный в 2007 году. Как сообщает Business Insider, уязвимость проявлялась в алгоритме восстановления пароля: при попытке восстановить его выводился полный электронный адрес, а не частично скрытый звездочками, как обычно.

При некоторых обстоятельствах, когда срок регистрации адреса истек, злоумышленники могут перерегистрировать его, сбросить пароль и получить контроль над учетной записью. Не исключен и вариант с так называемой социальной инженерией, когда преступники выясняют всю необходимую им информацию о жертве обходными путями.

Отмечается, что пользователь @God обычно публикует шутки и юмористические картинки, однако сейчас изменил стиль. Помимо «бога», оказались украдены и другие аккаунты, в частности @Emoji, @miracles, @Vagina, @nudes, @3o и ряд других. К настоящему моменту уязвимость исправлена, однако администрация Twitter пока не прокомментировала инцидент.

Читайте также: