به گزارش
گرداب به نقل از سینت، یکی از کاربران توئیتر که حساب کاربریاش مورد سرقت قرار گرفته، در این باره میگوید سیستم تنظیم مجدد رمزعبور توئیتر آسانتر از سرویسهای دیگر به دام هکرها میافتد.
"دنیل دنیس جونز" که حساب کاربریاش به تازگی هک شده است، میگوید حسابهای کاربری کاربران توئیتر به دلیل وجود یک آسیبپذیری اساسی در سیستم امنیتی این سرویس، در معرض خطر سرقت است.
وی که حساب کاربریاش با عنوان "blanket@" به تازگی مورد سرقت قرار گرفته، معتقد است فرآیند تنظیم مجدد رمز عبور در توئیتر به هکرها اجازه میدهد به شکل گستردهای به تلاش برای نفوذ به حسابهای کاربری این شبکه نسبت به شبکههای اجتماعی دیگری که سیستم امنیتی سختگیرانهتری دارند، بپردازند.
وی در ادامه به این نکته اشاره میکند که سیستم امنیتی توئیتر برای ورود کاربران، بیش از آنکه مبتنی بر حسابهای کاربری باشد، مبتنی بر آدرس آیپی هاست. این امر بدان معناست که هکرها قادرند تا با استفاده از چندین آدرس آیپی بارها شانس خود را برای ورود امتحان کرده و بالاخره موفق به ورود شوند. این در صورتی است که اگر توئیتر تعداد دفعات تلاشهای مجاز برای ورود را محدود میکرد، هکرها قادر به چنین کاری نبودند.
اغلب سرویسها مانند گوگل، پس از چند تلاش ناموفق کاربر برای ورود، حساب کاربری وی را غیر فعال میکنند.
"جرمی گراسمن"، یکی از بنیانگذاران شرکت امنیتی "Whitehat" نیز در این باره میگوید: «حملهای که جونز قربانی آن بوده، بسیار معمول است و اگر توئیتر از سیستم امنیتی قویتری بهره میبرد، می توانست از کاربران خود درمقابل چنین حملاتی محافظت کند.»
مسولان توئیتر تاکنون از ارائه هرگونه توضیح و پاسخگویی در این زمینه خودداری کردهاند. حساب کاربری جونز و چندین حساب کاربری دیگر پس از سرقت در یک وب سایت به بالاترین قیمت پیشنهادی فروخته شدهاند.