Twitter hakkasi, salaisuuksia paljastetaan?

Graphic: Diego Aguirrews-sivustot ja muut verkkopalvelut. Tietojen lähde on ranskalainen hakkeri, joka kulkee nimellä Hacker Croll. Tietoverkkorikolliset väittävät käyttäneen henkilökohtaisia ​​arkaluonteisia tietoja useille Twitter-työntekijöille, kuten PayPalin, Amazonin, AT & T: n, MobileMe: n, Facebookin, yritysten Gmail-tilejä ja Twitter.com:n verkkotunnustilille henkilökohtaisia ​​tilejä ranskalaisen blogin Korbenin mukaan. > Hacker Croll on myös jakanut väitetyt sisäiset asiakirjat uutissivustoille ja blogeille, mukaan lukien täydellinen Twitter-työntekijöiden luettelo ja palkkatiedot; ruoan mieltymykset Twitter työntekijöitä; luottamukselliset sopimukset esimerkiksi Nokian, Samsungin, Dellin, AOL: n, Microsoftin ja muiden yritysten kanssa; merkittävä luettelo merkittävistä web- ja viihde-henkilöistä; kokousraportit; hakija jatkaa; ja huijaavan Twitter-tv-ohjelmiston alkuperäinen sävelkorkeus.

Kun tietoturvan rikkomisesta tuli julkinen, TechCrunch otti yhteyden Twitter-perustajaan Evan Williamsilta asiakirjojen varastamiseksi. Williams ilmoitti vahvisti, että Twitter joutui hyökkäykseen useita viikkoa sitten, mutta tapahtuma ei liittynyt hyökkäykseen huhtikuussa, jolloin hakkeri sai pääsyn useisiin korkean profiilin käyttäjätileihin ja Twitterin hallinnollisiin tehtäviin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Williams kertoi TC: lle, että yritys tuntee tietoluettelon Hacker Croll sai ja vastasi joitain hakkeri väitteitä. Twitterin perustaja vahvisti, että hakkeri sai pääsyn vaimonsa Gmail-tiliin - jossa oli joitain Williamsin luottokorttitietoja - samoin kuin hallinnollisen työntekijän Gmail-tili ja useita muita Twitter-työntekijöitä. Williams sanoo, että Hacker Croll ei päässyt Williamin Gmail-tiliin ja että Twitter on nyt ryhtynyt lisätoimiin vartioimaan yrityksen omaisuutta ja sisäisiä asiakirjoja.

Journalistic Dilemma

Asiat muuttuivat monimutkaisemmiksi, kun Hacker Croll lähetti sähköpostilla pakattua tiedostoa 310 väitetystä sisäisestä Twitter-asiakirjasta suoraan TechCrunchiin. Blogi kertoo, että se vietti aikaa tarkastella tietoja ja aikoo julkaista joitakin niistä asiakirjoista, jotka he ovat saaneet keskiviikkona keskiviikkona.

TC-perustaja Michael Arrington sanoo, että sivusto ei julkaise arkaluonteisia tietoja, kuten pass-koodeja tai henkilökohtaisesti kiusallista tietoa; TC julkaisee kuitenkin useita väitettyjä asiakirjoja, kuten "taloudelliset ennusteet, tuotesuunnitelmat ja muistiinpanot toimeenpanevista strategiakokouksista" ja alkuperäinen visio Twitterin todellisuuteen perustuvassa televisio-ohjelmassa.

"Tässä on selvästi eettistä linjaa, jota emme Haluat ylittää ", Arrington kirjoitti blogikirjoituksessa", ja valtaosa näistä asiakirjoista ei tule julkaista ainakin meille. Mutta muutamilla asiakirjoilla on niin paljon uutisarvoa, että uskomme sen olevan "

Etiikka Fallout

Britannian Guardian-sanomalehti kertoo tästä tarinasta, että se ei liittäisi TC-tarinoita Twitterin hakkeroinnista oikeudellisista syistä. Twitter-asiakirjojen kohtalosta verkossa tehty kysely on myös Internetin käyttäjien lämpötilaa. Tällä kirjoituksella 56 prosenttia 622 vastaajasta vastusti sitä, että TC vapautti asiakirjat, kun taas 32 prosenttia kannatti ja 12 prosenttia ei välittänyt.

Monet teknisen blogin lukijat vastustavat myös TC: n päätöstä. Lukijat sanoivat, että ei ollut epäoikeudenmukaista, että TC julkaisi asiakirjat, koska ne olivat väärin "varastettuja" Twitteristä, joten tiedot eivät ole julkaisun rajoja.

Jotta puolustettaisiin TC: n päätöstä, Arrington parafoi kommentin Ison-Britannian sanomalehtipagatti Lord Northcliffeilta, joka tunnetusti sanoi: "Uutiset ovat mitä joku jossakin haluaa tukahduttaa, kaikki muu mainonta

" Sivusto väittää, journalistin postilaatikossa on reilua peliä riippumatta siitä, miten tiedot on saatu. On tärkeää korostaa, että TC on sanonut, että se ei jälleennä mitään materiaalia, joka voisi vaarantaa yrityksen turvallisuuden tai vahingoittaa henkilön turvallisuutta tai uraa paljastaen arkaluonteiset tiedot. Pitäisikö tiedot julkaista? Toinen asia on, että uutiset organisaatiot eivät ole täysin hallinnassa näitä väitettyjä tietoja, koska Hacker Crollilla on myös asiakirjat. Jos anonyymi hakkeri halusi tehdä niin, hän voisi helposti julkaista nämä tiedot omaan blogiisi tai verkkosivustoonsa. On myös mahdollista, että tämä tieto on Wikileaksin käsissä, mutta kyseinen sivusto ei todennäköisesti julkaise tietoja, koska se käsittelee vain "poliittista, diplomaattista tai eettistä merkitystä".

Jos uutisjärjestöt saavat nämä tiedot, ne ovat todennäköisesti seuraamaan samanlaista polkuja TC: lle tai kenties päättää olla julkaisematta tietoja lainkaan. Joten kysymys ei ehkä ole mitä TechCrunch, Guardian, PC World tai muut uutiset käsittelevät tiedot, mutta mitä Hacker Croll tekee.

Korbenin mukaan tämä voi osoittautua olemattomaksi. hakkereita, jotka väittivät rikkoneen Twitter-henkilöstötilejä opettaakseen Twitterlle oppitunteja turvallisuudesta ja osoittavat, kuinka helposti turvallisuuskysymykset ja salasanat voivat rikkoa. Nämä väitteet paljastavat tietoturvaongelmat ovat samanlaisia ​​kuin ylpeitä, joita joku on menossa Hacker Crollin nimellä Twitter.com-hakkerin aikana. Tuolloin hakkeri väitti, että hän pystyi käyttämään Twitterin hallinnollisia tilejä pelkästään sosiaalisen suunnittelun kautta.

Webmail Security

Viime vuonna Tennessee University of Knoxvillen opiskelija David Kernell pidätettiin syytteeseen, jonka hän hakkasi Yahoo Mail -tilin, jonka käytti varapresidentti ehdokas Sarah Palin. Gawkerin lopulta lähettivät haastattelusta saadut sähköpostiviestit, ja ne voisivat vahingoittaa Palinia. Kernellin oikeudenkäynti alkoi 16. joulukuuta.

Palin-tiliä hakkeroitiin Yahoo: n salasanan palautussivulla, joka oli samanlainen kuin aiemmin tänä vuonna käytössä ollut hölkkäävä Hacker Croll, jotta pääset käsiksi Twitterin käyttäjä- ja hallintatileihin Yahoo Mailin kautta. Tämä prosessi tuntui hyvin yksinkertaiselta, mutta kummastakin outoa Twitterin Gmail-tileistä on se, että Googlen turvaprosessi ei ole yhtä helppoa kuin Yahoo oli Palin-hakkerin aikaan.

Salasanan palautussivulla Google pyytää sinua sinun käyttäjätunnuksesi, ja sitten sinun tulee syöttää CAPTCHA. Sitten Google lähettää linkin alun perin antamasi sähköpostiosoitteeseen, kun olet liittynyt Google-tiliin. Jos sinulla ei ole käyttöoikeutta kyseiseen tiliin, Google ei salli tilisi käyttöä vastaamalla turvallisuuskysymykseen vasta 24 tunnin kuluttua siitä, kun olet saanut suojaussähköpostin varatilillesi. Yahoo Mail käyttää tällä hetkellä samanlaista salasanan palautusmenetelmää.

Se ei ole selvää, jos tämä suojaustoimenpide oli käytössä, kun Hacker Croll käytti Twitterin liittyviä Gmail-tilejä, mutta se toimii muistutuksena siitä, että tiedot on pidettävä yllä

Jos haluat vaihtaa Gmail-tiliisi liittyvän toissijaisen sähköpostin ja ottaa muita turvatoimia, käy Google-profiilisivullasi.

Yhdistä Ian Paulin kanssa Twitterissä (@ianpaul)