A Wired interjút készített a hackerrel, aki nem rég feltörte többek között Barack Obama, Britney Spears és a FOX News Twitter fiókját. Hétfőn összesen 33 Twitter fiókból érkeztek olyan üzenetek a nészerű oldal üzenőfalára, melyet nem a gazdájuk küldött. A törést magára vállaló, 18 éves GMZ egy kis programot írt, amely - kihasználva, hogy a Twitter nem korlátozza a belépési próbálkozások maximális számát - egy szótárba gyűjtött összes szót kipróbálta a megadott felhasználó jelszavaként. A kis szkriptet először a YouTube-on használta, Miley Cyrus fiókjának feltörésére, majd miután kitiltották az IP-jét, úgy döntött, hogy bepróbálkozik a Twitternél is.
GMZ első kiszemelt célpontja egy Crystál nevű felhasználó volt, akire pusztán azért esett az ifjú titán választása, mert viszonylag aktívnak tűnt. Mint kiderült, Crystal a Twitter egyik kezelője volt, így lehetősége nyílt megváltoztatni a többi felhasználó jelszavát, innentől kezdve pedig gyerekjáték volt bejutni tetszőleges mikroblogba.
Az infót - miután saját maga nem akarta felhasználni - kitette a Digital Gangster fórumára, ahol állítása szerint öt embernek adta ki a megszerzett adatokat, mielőtt hozzászólásait törölték volna. GMZ szerint tehát a botrányt kavaró üzeneteket nem ő küldte ki.
A tanúlság talán az, hogy választhatunk akármilyen jó jelszót, ha a fölöttünk atyáskodó adminok nem elég körültekintőek.
|Z| 2009.01.07. 13:43:46
Tehát ha a jelszavam \Q^i
|Z| 2009.01.07. 13:45:48
Tehát ha a jelszavam \Q^i53DdEM{%8/N, akkor az benne van egy "jó nagy" script-kiddiek által használt szótárban?
Rácz Lehel 2009.01.07. 14:36:41
M@x 2009.01.07. 14:37:08
Nema erto olvasas.
aTs 2009.01.07. 15:16:05
buherator · http://buhera.blog.hu 2009.01.07. 17:10:18
Azért az exponencialitás ereját nem szabad lebecsülni! Ráadásul távolról dolgozva a hálózat sebessége is komoly tényező a törés sebességében + minden egyes próbálkozásnál várnod kell a túl oldal alkalmazására, webszerverére, oprendszerére.