اختراق فيسبوك تويترانستا | 在Twitter和Instagram上破解一个Facebook帐户 | Hacking a Facebook Twitter Instagram
目录:
- Hacker Croll声称通过首次访问他的雅虎帐户访问了高盛的Twitter密码。 “其中一个管理员有一个雅虎帐户,我通过回答这个秘密问题重置了密码。然后,在邮箱中,我找到了她[原文如此]的Twitter密码,”黑客克罗尔周三在网上发帖讨论论坛。 “我只使用社交工程,没有利用漏洞,没有xss漏洞,没有后门,np sql注入。”
- “我们必须小心,不要低估社交工程攻击,”兰斯说。 James,咨询公司Secure Science的联合创始人,通过即时消息。 “如果他们为从银行窃取金钱而工作,那么劫持Twitter等社交网络将变得微不足道。”
今年第二次,黑客获得了对Twitter员工账户的管理权限。
周三,一位匿名黑客以Hacker Croll的名字在法国在线论坛上发布了13张屏幕截图,显然在登录Twitter的产品管理总监Jason Goldman的Twitter账户时被捕获。
黑客可能已经能够访问诸如电子邮件地址,手机号码和Stone写道,这些用户阻止的帐户列表。 “我们亲自联系了通过这种未经授权的访问侵入帐户的Twitter用户,”他说。
猜测密码
Hacker Croll声称通过首次访问他的雅虎帐户访问了高盛的Twitter密码。 “其中一个管理员有一个雅虎帐户,我通过回答这个秘密问题重置了密码。然后,在邮箱中,我找到了她[原文如此]的Twitter密码,”黑客克罗尔周三在网上发帖讨论论坛。 “我只使用社交工程,没有利用漏洞,没有xss漏洞,没有后门,np sql注入。”
周一,高盛发送了一条Twitter消息,称他的雅虎邮箱帐户已被黑客入侵。今年1月份出现了一些安全问题。<1> 1月,另一名以GMZ名义出现的黑客表示,他可以通过猜测Twitter支持人员的密码获得管理帐户的访问权限。据报道,密码是一个易于猜测的词语:幸福。然后,GMZ使用该访问权限控制了33个高调账户,其中包括针对Spears,美国总统奥巴马和福克斯新闻的账户。
重复攻击
Twitter今年也遭受了几起快速蔓延的蠕虫攻击,这些攻击预示着该网站上的Web编程漏洞。尽管Twitter首席执行官Biz Stone承诺在2011年之后对Twitter的所有访问点进行“全面安全审查”。一月事件中,该网站的安全性“非常薄弱”,据法国博主兼IT项目经理曼纽尔多尔恩(Manuel Dorne)说,他首次发布了最新的Twitter黑客新闻,这一次Stone也做出了类似的承诺。 “Twitter非常重视安全问题,因此我们将对所有内部系统进行彻底,独立的安全审计,并实施其他反入侵措施,以进一步保护用户数据。”他周四写道,
任何试图登录管理员的人。 twitter.com被给予登录提示,并且由于Twitter用户名已经公开,攻击者只需猜测密码即可。多恩说,这可能是高盛的帐户所发生的。 “也许密码是他的孩子或他的妻子的名字,黑客知道这一点。”
这些类型的攻击,被研究人员称为社会工程学攻击,是有效和普遍的。去年,一名黑客使用Hacker Croll描述的相同技术访问雅虎电子邮件帐户,副总统候选人Sarah Palin