Этот рекламный блок выводится с помощью сервиса AdPlus.io

Twitter стал ещё более уязвим


Twitter стал ещё более уязвимF-Secure заявляет, что вопреки заявлениям представителей сети Twitter, их двухфакторная аутентификация является не такой безопасной.

Twitter на прошлой неделе воплотила в жизнь новый метод авторизации. При этом методе специальный код вводится параллельно с паролем. Код отправляется пользователю сети Twitter посредством СМС сообщения.

Представитель компании F-Secure Шон Салливан заявляет о том, что злоумышленники могут использовать в своих корыстных целях новый функционал Twitter с целью получения несанкционированного доступа к тем аккаунтам, которые на данный момент ещё не подключили поддержку двухфакторной аутентификации. И если атака, проведённая злоумышленниками, удастся, то реальный владелец аккаунта утратит контроль над ним и не сможет восстановить контроль простым сбросом пароля и вводом нового. Это стало возможно потому, что Twitter не применяет дополнительных методов верификации для тех лиц, кто незаконно завладел пользовательским аккаунтом и подключил к нему двухфакторную аутентификацию.

Напоминаем, что при подключении двухфакторной аутентификации пользователю проходит тестовое сообщение на указанный телефонный номер. Далее на сайте Twitter пользователю задают вопрос, ответ на который находится в сообщении СМС. Пользователи нажимают «Да» даже в том случае, если они не получили сообщения. Салливан заявляет, что Twitter должен был вместо этого отправлять ссылку с подтверждением по электронному адресу, который был указан в пользовательском аккаунте и работать даже при подключенной двухфакторной аутентификации.

На критику F-Secure Twitter пока никак не ответила. Что же, видно нечего сказать в своё оправдание и владельцы крупнейшей соц. Сети кинулись исправлять свои ошибки.

Сайт otzakata.spb.ru может предложить отличный выбор постельного белья по разумным ценам. Весь ассортимент представлен в каталоге на сайте — заходите, выбирайте, доставка не заставит себя ждать.


03 Июн, 2013

Добавить комментарий