Barack Obama, Britney Spears, Kevin Rose ou Foxnews… ont été piratés lundi. Le hacker, 18ans, a bruteforcé le mots de passe d'un admin de Twitter en une nuit avec un petit script de calculs et un dictionnaires de mots courants anglais (essayer de se loger automatiquement avec chaque fois un mot de passe différent). Il a posté sa technique sur un forum des hackers Digital ganster:
Et ces petis pirates s'amusaient à publier des messages sur des comptes piratés.
Pour résoudre le problème, Twitter a mis en place une stratégie pour limiter le nombre des requêtes à l’API. Au delà de 10 tentatives de se loger, le serveur bloque la connexion et enregistre l'adresse IP et les infos liées dans un fichiers logs. (On verra combien de serveurs Twitter met en place pour examiner toutes les connexions, et combien les fichiers de logs vont monter en taille).
Voici la technique employé par twitter: gestionnaire de cache Memcached.
Source: Korben
Enregistrer un commentaire