Ve středu anonymní hacker jménem Hacker Croll poslal 13 snímků obrazovky do francouzského online diskusního fóra, zřejmě zachycena při přihlášení na Twitter účet Jasona Goldmana, ředitele pro správu produktu s Twitterem.

[Další informace: Odstranění malwaru z vašeho systému Windows PC]

Podle snímků obrazovky mohl Hacker Croll přistupovat k informacím o účtech, které patří ke špičkovým uživatelům Twitteru, jako jsou Britney Spears a Ashton Kutcher. Mohl také dělat věci, jako je přidání nebo odebrání doporučených uživatelů, kteří jsou při registraci navrženi novým členům Twitteru.

Hacker mohl mít přístup k informacím, jako jsou e-mailové adresy, čísla mobilních telefonů a seznam účtů zablokovaných těmito uživateli, napsal Stone. "Osobně jsme kontaktovali uživatele Twitter, jejichž účty byly ohroženy tímto neoprávněným přístupem," uvedl.

Hádat hesla

Hacker Croll prohlašoval, že má přístup k Goldmanovu heslu Twitter, a to tím, že získá přístup k jeho účtu Yahoo. "Jeden z administrátorů má účet yahoo, obnovil jsem heslo tím, že jsem odpověděl na tajnou otázku. Pak jsem ve schránce našel své twitterové heslo", řekl Hacker Croll ve zprávě o online diskuzní fórum. "Použil jsem pouze sociální inženýrství, bez exploit, bez xss zranitelnosti, bez backdoor, np sql injekce."

V pondělí Goldman poslal Twitter zprávu, že jeho poštovní účet Yahoo byl hacknut. měl v letošním roce problémy s bezpečnostními problémy.

V lednu uvedl další hacker jménem GMZ, že mohl získat přístup k administrativnímu účtu tím, že hádal heslo pracovníka podpory Twitter. Heslo bylo údajně jednoduché slovo: štěstí.

GMZ poté využila přístup k převzetí kontroly nad 33 vysoce profilovanými účty, včetně těch pro Spears, amerického prezidenta Baracka Obamy a Fox News

Opakované útoky

I když se v Twitteru objevilo i několik útoků s rychlým šířením červů, které se v tomto roce podařilo zabránit chybám v programování na webu.

Přestože CEO společnosti Biz Stone slíbil "úplné bezpečnostní přezkoumání všech přístupových bodů na Twitter" Lednový incident, bezpečnost webu je "velmi slabá", říká Manuel Dorne, francouzský blogger a IT projektový manažer, který poprvé zveřejnil zprávy o nejnovějším Twitteru.

Tentokrát tentokrát také podobný příslib obdržel Stone. "Twitter bere bezpečnost velmi vážně, takže budeme provádět důkladný a nezávislý bezpečnostní audit všech vnitřních systémů a provádět další opatření proti vniknutí, která budou dále chránit uživatelská data," napsal ve čtvrtek.

Každý, kdo se pokouší přihlásit se do administrátora. twitter.com dostává přihlašovací výzvu a od uživatelských jmen Twitteru již jsou veřejná, útočníci mají pouze odhadnout heslo. To by se mohlo stát, co se stalo s Goldmanovým účtem, řekl Dorne. "Možná, že heslo bylo jméno jeho dítěte nebo jeho manželky a hacker to věděl."

Tyto typy útoků, nazývané útoky sociálních inženýrů výzkumných pracovníků, jsou efektivní a běžné. V loňském roce hacker použil stejnou techniku ​​popsanou Hackerem Crollem, aby získala přístup k e-mailovému účtu Yahoo kandidáta místopředsedy kandidátky Sarah Palinové.

"Musíme být opatrní a nepodceňovat útoky sociálního inženýrství," řekl Lance James, spoluzakladatel poradenské firmy Secure Science, prostřednictvím okamžité zprávy. "Pokud budou pracovat za kradení peněz od bank, bude to triviální, že bychom mohli zneužít sociální sítě, jako je Twitter."