Anonymous曝光10000个twitter的oauth token

2012-06-13 99818人围观 ,发现 10 个不明物体 资讯

黑客组织LulzsecReborn黑进了tweetgif.com,并拿下了其数据库。该网站允许你在twitter上使用动态GIF图片。黑客组织LulzSec Reborn公开了10000个twitter的个人信息,包括帐号,真实名称,地址,用于认证帐号的密码token等。一个4MB的SQL文件被上传到Pastebin网站。虽然这些token不是密码,但是掌握这些token就等于拥有对应帐户的权限了。

相关阅读:

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。目前互联网很多服务如Open API,很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。

 

发表评论

已有 10 条评论

取消
Loading...
css.php