Твиттер-аккаунт Стивена Фрая "заломали" в учебных целях

30/12/2009 09:52

Недавняя статья в журнале "Хакер" подробно описывает процесс взлома твиттер-аккаунта знаменитости. В качестве подопытного кролика был взят известный актёр, писатель и активный микроблоггер Стивен Фрай (Stephen Fry). Стоит заранее отметить, что статья эта либо фиктивная, либо попросту неактуальная. Например, автор утверждает, что официальный сайт Фрая работает на "Вордпрессе" давно устаревшей версии 2.5.1, между тем как в настоящий момент здесь используется одна из последних (2.8.5) версий этой платформы. Да и в самой статье честно указано, что она является "продуктом больного воображения" — правда, только в самом последнем абзаце. Тем не менее граждане, вооружённые несколькими утилитами и, главное, сообразительностью, вполне могут воспользоваться описанным в ней подходом для вычисления паролей к учётным записям знаменитостей на тех или иных социальных сервисах. Автор статьи рассказывает о том, как искать известные уязвимости в программном обеспечении домашних страничек и использовать их для получения доступа к файлам с исходным кодом (в данном случае, PHP-файлам). В конце концов, в одном из них ему якобы удалось обнаружить константы с логином и паролем к микроблогу на "Твиттере" (пароль был закодирован при помощи кодов base64, но восстановить его в этом случае проще простого). Опять-таки "обнаруженный" пароль не подходит к твиттер-аккаунту stephenfry, так что читателям нет никакого смысла попытаться ввести в заблуждение более миллиона читателей микроблога Фрая. (К слову, в пользу того, что данные, приведённые в статье, сильно устарели, говорит тот факт, что в ней упоминается только о 870 тысячах "последователей"). С другой стороны, данный пароль, "w41la8yon37wo4", свидетельствует о том, что взломать этот аккаунт брутфорсом почти нереально, так что хакеру остаётся только уповать на тонкую ручную работу.
Источник