Voisitteko sinut hakata kuin Twitter?

Taideteos: Diego AguirreRanskalainen hakkeri, joka murtautui Twitterin Google-sovelluksiin ja varasti yli 300 yksityisen yrityksen asiakirjoja, on paljastanut yksityiskohtaisesti, miten hän teki sen. Menetelmä nimeltä "halkeilua" mies nimeltä Hacker Croll pystyi hajottamaan Twitterin turvallisuuden vetämällä Internetissä julkisesti saatavilla olevia tietoja TechCrunchin mukaan. Lopulta Croll löysi yhden heikkouden, kun monet meistä ovat syyllisiä - käyttäen yhtä salasanaa kaikelle - ja Twitterin turvallisuus vaarantui. Lue, miten Hacker Croll teki sen, ja harkitse, voisiko hänen toimintatapaansa loukata digitaaliajan käyttöä.

Croll Cracks Twitter

Hacker Croll aloitti rakentamalla profiilin kohdeyrityksestä, tässä tapauksessa Twitter. Pohjimmiltaan hän kootti luettelon työntekijöistä, heidän työpaikoistaan ​​yhtiössä ja niihin liittyvistä sähköpostiosoitteista. Kun perustiedot kerättiin, Croll rakensi jokaiselle työntekijälle pienen profiilin, jossa oli syntymäpäivä, lemmikkinimet ja niin edelleen.

Kun Croll oli luonut nämä profiilit, hän vain käveli ovelle, kunnes yksi putosi. Juuri näin tapahtui, kun hän teki salasanan palautusprosessin Twitter-työntekijän henkilökohtaiselle Gmail-tilille. Croll havaitsi, että tämän henkilön Gmailin liitteenä oleva tili oli Hotmail-tili. Ongelma oli, että Hotmail-tili oli poistettu ja kierrätetty, koska se ei ollut aktiivinen - pitkäaikainen Hotmail-käytäntö. Nyt kaikki Hacker Crollin oli tehtävä oli rekisteröidä Hotmail-tili uudelleen, palata takaisin ja tehdä Gmail-salasanan palautus, ja sitten Gmail lähetti salasanan palautustiedot suoraan pahalle.

Mutta se ei ole vielä ohi. Gmail kysyi Hacker Crollilta palauttamaan Twitter-työntekijän henkilökohtaisen sähköpostitilin salasanan, jonka hän teki. Mutta nyt alkuperäinen käyttäjä oli lukittuna tililtäan, mikä lähettäisi ilmeisen punaisen lipun. Joten kaikki Croll tekivät etsimään itse Gmail-tiliä salasanoista muilta aktiivisilta palveluilta. Sitten hän kirjoitti yleisesti käytetyn salasanan, jonka hän oli löytänyt, ja odotti, että hän alkoi käyttää tiliään normaalisti. Crollilla oli nyt pääsy Gmail-tiliin kulissien takaa, ja hänellä oli mahdollisuus tutustua havaitsemattomiin tietoihin. Tekemällä elämää entistä paremmin, Twitter-työntekijä käytti samaa salasanaa liiketoiminnassaan ja henkilökohtaisissa tileissään, joten hakkeri sai pääsyn molempiin, ja loput oli historiaa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Oletko alttiina samalle Crackille?

Crollin menetelmien hälyttävää on, että ne saattavat tapahtua kenellekään. Tarkastin omaa Google-tiliäni viime viikolla, ja huomasin, että olin avoin

samaa tietoturva-ongelmaa, jolla Twitter-työntekijä oli. Olin rekisteröitynyt Gmail-tiliini niin kauan sitten, että olin unohtanut kaiken toisen sähköpostiosoitteeni. Aivan kuten Twitter-työntekijän, Google-tiliini liitetty toissijainen sähköposti oli vanhentunut ja mahdollisesti kuka tahansa voi rekisteröidä uudelleen. Sitä on sen jälkeen muutettu. Tein myös haun omassa sähköpostissani käyttämistäni salasanoista, ja olin hämmästynyt siitä, kuinka monta tulosta palautettiin. Tee etsintä sähköpostitilistä tavallisimpiin salasanoihisi ja näe, mitä tapahtuu. Saatat yllättyä.

Mutta on olemassa lukemattomia muita tapoja, joilla hakkeri voi saada tietosi. Oletko koskaan saanut hyväntahtoisen tervehdyksen julkisessa palvelussa, kuten Twitterissä? Oletko koskaan lähettänyt jonkun puhelinnumerosi tai muuta tietoa tällä tavoin? Mitä tietoja sosiaalisen verkostoitumisen sivustoissa on? Ovatko MySpace- ja Facebook-tilisi suljetut, vai voiko kukaan nähdä niitä, jotka etsivät sinua? Onko Facebook-sivullasi syntymätiedote, aiemmat koulut, joihin olet osallistunut, lemmikkisi nimi? Voisiko äitisi tyttönimi - tavallinen turvallisuuskysymys - löytyä sosiaalisen verkoston tilisi kautta? Entä lukemattomia muita käyttämiäsi palveluita? Jos luulet, että on epätodennäköistä, että joku löytäisi nämä tiedot, kokeile itsellesi ns. Deep Web -hakukoneita, kuten Pipl tai Spokeo, ja näe, mitä tapahtuu. Saatat löytää verkkotilejä, jotka olet unohtanut.

Webmail-turvallisuus Vastaava

Toinen ongelma on se, että useimmat tärkeimmistä sähköpostipalveluista käyttävät samanlaisia ​​palauttamismenetelmiä Googlen käyttöön. Hotmail on lähes sama kuin Gmail. Yahoo on vieläkin helpompi, koska jos kerrot Yahoo: lle ettet voi käyttää toissijaista sähköpostitiliäsi, voit vastata salaiseen kysymykseen. Nämä turvatoimenpiteet ovat mahdollistaneet opiskelijan hakkeroinnin hakemaan Alaska Gov. Sarah Palinin Yahoo Mail -tiliä viime vuonna. Yahoo Mailin palautussivun testeissä minulla oli sellainen, että tuntui rajattomalta joukolta mahdollisuuksia keksiä Yahoo Mailin salainen kysymys. AOL Mail ei ole paljon parempi, koska sinulla on mahdollisuus syöttää toissijainen sähköpostiasi (sinun täytyy tietää se tai arvailla) tai voit kirjoittaa täsmällisen syntymäpäivän ja postinumeroasi AOL: lla. Zip code -reunus vaikeuttaa jonkun murtautumista, mutta ei mahdotonta.

Jos olet huomannut, että olet avoinna samoille virheille kuin Twitter, harkitse tätä herätyskutsua. Sinun on tarkistettava säännöllisesti eri verkkotilisi suojausasetukset, jotta voit hallita tietoturvaasi, koska on niin helppo unohtaa, mitä annoit vuosia sitten. Kiinnitä erityistä huomiota ensisijaisiin sähköpostiosoitteisiin liitetyistä sähköpostitileistä. harkitse väärä vastausta (joka muistat vain) turvallisuuskysymyksistä; ja vaihda salasanoja säännöllisesti joko omalla keksinnöillesi tai satunnaisella salasanasuunnittelijalla, kuten GRC tai Strong Password Generator. Voit myös päästä eroon käyttämällä vain yhtä tai kahta salasanaa, ja käytä salasanojen hallinnoijia, kuten Clipperz, KeePass tai Yubico, muistaa sen sijaan tiedot. Mutta ehkä tärkeämpää, etsi tavallisimpia salasanoja, joita käytät omissa webmail-tileissäsi ja poista nämä viestit. Jos pahinta tapahtuu ja tilisi vaarantuu, sinä olet iloinen.