Twitter propenso a ataques por fuerza bruta

Escrito el 12 enero 2009, 11:36am en Seguridad

Tagged with: , , , ,

Twitter

Días atrás publique algo sobre los ataques de los que fueron víctima Twitter y sus usuarios, recapitulando, muchos se vieron afectados por mensajes directos que tenían como objetivo el robo de la información acceso a dicho sistema y seguido por diferencia de dos días de una intrusión a 30 cuentas pertenecientes a celebridades y cadenas de noticias.

Esto último fue lo que más alarmo a los usuarios, ya que fue posible debido a una debilidad del sistema utilizado por los empleados de Twitter, del cual nos enteramos ahora vía Wired que el individuo detrás de estas intrusiones logro hacerlo aprovechando un error en Twitter que no es ni más ni menos que no controlar el tiempo entre intento e intento de acceso, y con ayuda de algunas herramientas que uno puede encontrar con solo realizar una búsqueda en Internet, perpetro un ataque de fuerza bruta logrando así acceder al anterior mencionado sistema de administración de la web.

Para los que no sepan, la idea básica de un ataque de fuerza bruta es intentar todas las combinaciones posibles de usuario + clave hasta encontrar la que nos permita el acceso. Este tipo de ataque debería haber sido tenido en cuenta a la hora del desarrollo inicial, no estamos hablando de una nueva técnica extremadamente compleja de reproducir, es una de los métodos de intrusión más comunes y simples de realizar.

A continuación el video publicado por el atacante en donde demuestra tener acceso administrativo a Twitter:

Vía Threat Level – Wired | Gracias a Seba por el enlace 🙂

Comments (1)

Los comentarios están cerrados para este artículo.