劫持长眠者 - iYouPort
劫持长眠者
黑客[sic]正在利用长达十年之久的漏洞瞄准和劫持长期不用的 Twitter 账户,以传播恐怖主义宣传材料。许多受影响的推特帐户似乎在最近几天或几周内被劫持 — — 有些更早些 — — 他们都是多年不活动的账户。
推特已经封锁了其中一些,但另一些仍在活动。最近劫持帐户现象重新抬头似乎是源于攻击者利用了 Twitter 的旧账户没有电子邮件确认这点漏洞。Twitter 从去年6月份开始规定创建新帐户要求使用电子邮件地址或电话号码确认帐户,但许多旧帐户仍然未经证实。
但是,虽然永远不会删除长期停用的 Twitter 帐户,但用于创建它们的电子邮件地址要么从未存在过,要么在很久以前就已过期。因此,通过创建用于最初注册 Twitter 帐户的电子邮件地址,可以轻易地劫持许多较旧的 Twitter 帐户。
“这个问题已经存在了一段时间,但没有人真正知道并利用它,”一位名叫 WauchulaGhost 的黑客和安全研究员说,他研究并捣毁了所谓的伊斯兰国的在线活动。
他测试的许多长期不用的帐户都没有创建注册用电子邮件。电子邮件地址被部分掩盖,但很容易分辨出 Twitter 帐户的电子邮件地址中有多少个字符。有些被劫持账户有数万粉丝。
Twitter 表示,它正试图找到一个解决方案。但推特也说,“以这种方式重用电子邮件地址不是 Twitter 或其他在线服务的新问题,就我们而言,我们的团队了解并正在努力寻找可以帮助保持 Twitter 帐户安全的解决方案。”
这不是 Twitter 一家的事:Facebook 过期的电子邮件注册帐户也被劫持。但研究人员表示,Twitter 应该承担劫持账户的责任。
Twitter 表示,自2015年8月以来,它已经删除了超过 100 万个用于宣传和共享内容的帐户 — — 仅2018年上半年就有超过 205,000 个帐户被删除。Twitter 知道它的问题。但是,由于其他公司都有过错,他们似乎也无法解决问题。
文章版权归原作者所有。
