Твиттер просит подтвердить номер телефона

Твиттер просит подтвердить номер телефона

Xakep #252. Чемоданчик хакера

Сразу после появления двухэтапной авторизации на сайте Twitter специалисты обратили внимание на странную процедуру ее активации. Достаточно указать номер телефона на сайте — и нажать кнопку “OK”. То есть даже не требуется ввести код, пришедший на телефон, чтобы подтвердить правильность введения номера телефона. Точно такая же процедура действует и при удалении услуги.

Шон Салливан из компании F-Secure опубликовал статью с описанием уязвимостей двухэтапной аутентификации Twitter и возможными сценариями атаки.

Слабость двухэтапной авторизации в Twitter еще и в том, что этот сервис можно подключить/удалить одновременно с подключением/удалением услуги получения твиты на мобильный телефон. Последняя услуга известна давно и легко компрометируется с помощью SMS-спуфинга. Достаточно отправить SMS-сообщение со словом STOP на номер компании Twitter в определенной стране, указав в качестве обратного номера номер жертвы — и вы отключили жертве двухэтапную авторизацию.

Шон Салливан из компании F-Secure успешно проверил описанный метод: ему удалось отключить двухэтапную авторизацию на чужом аккаунте. Пользователь, защищенный через двухэтапную авторизацию, обычно чувствует себя в безопасности и выбирает более простой пароль. Таким образом, подобрать его не составляет особого труда. Войдя в аккаунт, мы легко можем активировать двухэтапную авторизацию уже на свой номер телефона. То же самое справедливо для пользователей, у которых не была подключена услуга двухэтапной авторизации.

Даже зная пароль, жертва никак не сможет зайти на сайт без помощи техподдержки Twitter.

Таким образом, вам следует включить двухфакторную авторизацию, пока кто-то другой не сделал это за вас, но обязательно нужно использовать никому не известный номер телефона.

Twitter это социальная сеть для публичного опубликования сообщений интернет пользователей любого возраста. Основанный в 2006 году сайт быстро завоевал популярность во всем мире.

Читайте также:  Какие еще игры могут быть

Одна из самых привлекательных приманок Twitter, является возможность эффективно взаимодействовать со знаменитостями, что в свою очередь влечет все новых и новых пользователей. Для создания новой учетной записи вам потребуется не зарегистрированный на этом сервисе номер телефона.

И вот представим что у вас нет доступа к вашему телефону или вы уже зарегистрированы на данном сервисе и вам потребовался еще один аккаунт, например для работы. Здесь вам поможет наш сервис где вы сможете всего за несколько кликов, потратив символическую сумму купить временный номер телефона с помощью которого сможете зарегистрировать новую учетную запись.

Перед прочтением инструкции, убедитесь что вы зарегистрировались на нашем сайте и пополнили счет на сумму достаточную для покупки нужного вам сервиса

Для регистрации новой учетной записи в twitter, необходимо ввести имя и номер телефона.

Чтобы получить номер телефона, перейдите на главную страницу нашего сайта и нажмите на нужный вам сервис, после чего нажмите на кнопку “купить”. После “покупки” вам предоставят виртуальный номер на 20 минут.

Скопируйте выделенный номер и вставьте его в поле регистрации для продолжения.

Согласитесь с политикой конфиденциальности нажав “зарегистрироваться”. Вас попросят подтвердить номер телефона, нажмите “ок”.

Далее twitter отправит смс с кодом, чтобы подтвердить что этот номер телефона принадлежит вам

Через некоторое время, во вкладке “код из смс” появятся цифры, которые являются вашим кодом

Введите данный код на сайте регистрации и нажмите “далее”

Теперь остается только придумать пароль, после чего регистрация завершится.

Все подряд полезное и интересное / Everything useful and interesting

воскресенье, 14 сентября 2014 г.

Подтверждение номера телефона в Twitter

Соединённое Королевство: +447624800379

  1. Для начала отправьте на длинный номер два отдельных сообщения со словом ОСТАНОВИТЬ.
  2. Подождите две-три минуты.
  3. Отправьте на длинный номер Твиттера текстовое сообщение со словом НАЧАТЬ.
  4. Подождите две-три минуты.
  5. Отправьте текстовое сообщение ДА на длинный номер Твиттера.
  6. Подождите две-три минуты.
  7. Отправьте на этот же номер сообщение со своим именем пользователя. Использовать символ @ или кавычки не нужно. Указывайте ТОЛЬКО имя пользователя, например, larrybird
  8. Подождите две-три минуты.
  9. Отправьте текстовое сообщение со своим паролем. Обратите внимание, что в паролях учитывается регистр символов.
  10. Можете начинать!
Ссылка на основную публикацию
Стим показывает что я не в сети
Не редко пользователи Steam встречаются с проблемой, когда подключение к интернету есть, браузеры работают, но клиент Стим не грузит страницы...
Смарт часы что они умеют
В этой статье мы поговорим о том, для чего нужны умные часы, а также какими функциями они располагают чаще всего....
Смарт часы самсунг с сим картой
Хотите быть современным и модным человеком? Перестать зависеть от своего громоздкого смартфона? Только представьте, вы можете не брать телефон на...
Стим саппорт украли аккаунт
Если ваш аккаунт Steam украли или взломали, то до его восстановления вам необходимо выполнить действия, указанные ниже, иначе аккаунт может...
Adblock detector