Дали имате привлечно и посакувано корисничко име на Twitter? Тогаш најверојатно би било мудро да ја смените вашата лозинка.
Еден корисник, Даниел Денис Џоунс – кој претходно бил @blanket – открил сериозна мана која им дозволува на хакери да го преземат вашиот акаунт и да го продадат. Во саботата Џоунс бил известен од Twitter дека неговата лозинка е променета. Тоа значи дека некој се обидел да се логира во неговиот Twitter.
Тој се обидел да се логира, но неможел. Бидејќи сè уште бил логиран на неговиот телефон тој видел дека сите негови твитови се избришани и бројот на неговите следачи е нула. Кога најпосле успеал да се логира, неговото корисничко име било сменето во @FuckMyAssHoleLO, а некој друг бил сопственик на @blanket.
Џоунс истражувал малку и открил неколку посакувани кориснички имиња на сајтот ForumKorner, каде што истите биле нудени за продажба. BuzzFeed FWD објаснува како хакерите успеваат да влезат нечиј акаунт: „Повеќето сајтови, вклучувајќи го и Twitter, ги онеспособуваат акаунтите, или даваат CAPTCHA, по неколку неуспешни обиди за логирање.“
„Но, додека многу сервиси, како на пример Gmail, го ограничуваат бројот на обиди за секој акаунт, Twitter забранува голем број обиди само според IP адресата. Со други зборови хакерите можат да се обидат да се логираат безброј пати само со промена на IP адресата.“ [Security flaw lets hackers steal Twitter accounts]