El Blog de Alex Cerrato y Arony Dominguez

 

Google
WWW Mercenarios

 

VIDEO: Asi es como hackearon Twitter

Post publicado por: Alex Cerrato el dia 7 de Enero, 2009, 18:03. en Computacion e Internet.
COMENTAR | Referencias (0)

Un hacker de 18 años de edad con el alias de GMZ logró acceso al panel administrativo de Twitter pudiendo tener acceso a las cuentas de Barack Obama, Britney Spears, entre otros famosos. La cuenta a la que tuvo acceso era de alguien del mismo staff de Twitter, quien dejó abierta esa puerta tan obvia de seguridad utilizando un password tan debil. 33 cuentas fueron las comprometidas.

Al principio hubo numerosas teorías sobre la forma en que el hacker había conseguido acceder debido a ataque de phising que se estaba realizando contra Twitter en ese preciso momento y se pensó que esa fue la causa del acceso a las distintas cuentas, pero al final el acceso ilícito ha sido conseguido mediante un simple ataque de fuerza bruta sobre un diccionario en cuenta de Twitter.
Por lo que parece Twitter permite un número ilimitado de conexiones de forma continuada, con lo que es posible realizar ataques de fuerza bruta, esto hizo que el atacante encontrará un usuario con el nombre de "cristal" y con la contraseña de "happiness".

El pirata informático se conecto a la cuenta y encontró que el usuario cristal es un trabajador de Twitter y que tenía acceso al panel de administración, con lo que decidió cambiar la contraseña y ofrecerla a los usuarios de Digital Gangster.
Por su parte el co-fundador de Twitter, Biz Stone, confirmó que se había utilizado un ataque de diccionario, pero no confirmó el nombre de usuario, contraseña u otros detalles.

En Youtube está en video la evidencia de la acción. El video no se aprecia muy bien.



Via:
WIRED