Hacker: Broke Into Twitter

Toinen kerta tänä vuonna hakkeri on saanut hallinnollisen pääsyn Twitter-työntekijän tiliin.

Keskiviikkona anonyymi hakkeri, jonka nimi on Hacker Croll, lähetti 13 kuvakaappausta ranskalaiselle verkkokeskustelufoorumille, ilmeisesti joka on kaapattu Twitterin Twitter-tiliin Jason Goldmanin, tuotehallinnan johtajan kanssa Twitterissä.

Twitter Cofounder Biz Stone vahvisti rikkomuksen blogipostissa torstai-iltapäivänä. "Tällä viikolla ulkopuolinen puolue sai ulkopuolisen tahon luvatonta käyttöä", hän kirjoitti. "Alkuperäiset tietoturva-arvostelut ja tutkimukset osoittavat, että mitään tilin tietoja ei muutettu tai poistettu millään tavalla, mutta havaitsimme, että 10 henkilökohtaista tiliä nähtiin luvattoman käytön aikana."

[Lue lisää: Haittaohjelmien poistaminen Windowsista PC]

Kuvakaappausten mukaan Hacker Croll pystyi käyttämään korkean profiilin käyttäjille kuten Britney Spears ja Ashton Kutcher. Hän voi myös tehdä asioita, kuten lisätä tai poistaa suosittuja käyttäjiä, jotka on ehdotettu uusille Twitter-jäsenille, kun he ovat kirjautuneet.

Hakkeri on voinut käyttää tietoja, kuten sähköpostiosoitteita, matkapuhelinnumeroita ja luettelo näiden käyttäjien estämistä tileistä, Stone kirjoitti. "Olemme henkilökohtaisesti ottaneet yhteyttä Twitter-käyttäjiin, joiden tilit ovat vaarantuneet tämän luvattoman käytön kautta."

Arvaavat salasanat

Hacker Croll väitti pääsevän Goldmanin Twitter-salasanaan pääsemällä ensin hänen Yahoo-tiliinsä. "Yksi ylläpitäjistä on yahoo-tili, olen nollannut salasanan vastaamalla salassa olevaan kysymykseen. Sitten postilaatikossa löysin hänen [sic] twitter-salasanansa", Hacker Croll sanoi keskiviikkona lähettämisessä verkossa keskustelufoorumi. "Olen käyttänyt sosiaalista suunnittelua vain, ei hyödyntänyt, ei xss-haavoittuvuutta, ei takaoven, np sql-injektio".

Maanantaina Goldman lähetti Twitter-viestin sanomalla, että Yahoo-sähköpostitiliäsi on hakattu. oli tänä vuonna vaurioitunut tietoturvaongelmia.

Tammikuussa toinen GMZ: n nimissä oleva hakkeri sanoi voivansa päästä käsiksi hallinnolliseen tiliin arvoittamalla Twitterin tukiportaalin salasanaa.

GMZ käytti sitten pääsyn hallitsemaan 33 korkean profiilin tilejä, mukaan lukien Spears, US Presidentti Barack Obama ja Fox News.

Toistuvat hyökkäykset

Twitter on myös kärsinyt useita nopeasti levinnyttä mato-iskuja tänä vuonna, jotka saivat Web-ohjelmoinnin puutteita sivustossa.

Vaikka Twitter CEO Biz Stone lupasi "täyden tietoturvakalvonnan kaikkien yhteysosoitteiden Twitter" jälkeen Tammikuun tapahtuma, sivuston turvallisuus on "erittäin heikko" mukaan ranskalaisen bloggerin ja IT-projektipäällikön Manuel Dornen mukaan, joka julkaisi ensimmäisen kerran uutisia viimeisimmistä Twitter-hakkereista.

Stone teki samanlaisen lupauksen myös tällä kertaa. "Twitter ottaa turvallisuuden erittäin vakavasti, jotta voimme suorittaa perusteellisen, riippumattoman turvatarkastuksen kaikista sisäisistä järjestelmistä ja toteuttaa muita tietoturvaohjelmiin käyttäjän tietojen säilyttämiseksi", hän kirjoitti torstaina.

Jokainen, joka yrittää kirjautua adminiksi. twitter.comille annetaan sisäänkirjauspyyntö, ja koska Twitter-käyttäjätunnukset ovat jo julkisia, hyökkääjät voivat vain arvata salasanan. Se olisi voinut tapahtua Goldmanin tilillä, Dorne sanoi. "Ehkä salasana oli hänen lapsensa tai hänen vaimonsa nimi ja hakkeri tiesi sen."

Tällaiset hyökkäykset, joita kutsuvat tutkijoiden sosiaalisen tekniikan hyökkäyksiksi, ovat tehokkaita ja yleisiä. Viime vuonna hakkeri käytti samaa tekniikkaa, jonka Hacker Croll kuvasi päästäkseen varapuheenjohtajan ehdokkaan Yahoo Sarah Palinin Yahoo-sähköpostitiliin.

"Meidän on oltava varovaisia ​​ja emme aliarvioi sosiaalisen tekniikan hyökkäyksiä", sanoi Lance James, tietojenkäsittelytieteiden yrityksen Secure Science -yrityksen perustaja, pikaviestin kautta. "Jos he työskentelevät pankkien varastamisesta, se on triviaalia kaapata sosiaaliset verkostot, kuten Twitter."