Twitter hacknuty, tajemství, které mají být odhaleny

Grafické: Diego Aguirrews a další webové stránky. Zdrojem těchto informací je francouzský hacker, který se jmenuje Hacker Croll. Cybercriminál tvrdí, že měl přístup k osobně citlivým informacím pro několik zaměstnanců společnosti Twitter, včetně osobních účtů na účtech PayPal, Amazon, AT & T, MobileMe, Facebook, obchodních účtech Gmail a účtu registrátora webu Twitter.com, podle francouzského blogu Korben. > Hacker Croll také distribuoval některé údajné interní dokumenty na zpravodajské servery a blogy, včetně kompletního seznamu zaměstnanců Twitteru a informací o platu; potravinové preference zaměstnanců společnosti Twitter; důvěrné smlouvy se společnostmi, jako jsou Nokia, Samsung, Dell, AOL, Microsoft a další; seznam kontaktů významných osobností na webu a zábavy; zprávy zasedání; žadatel pokračuje; a originální hřiště pro neslavnou televizní show Twitter

Po zpřístupnění zpráv o narušení bezpečnosti se stýkal spoluzakladatel společnosti Twain Evan Williams s TechCrunch, aby potvrdil krádež dokumentů. Williams údajně potvrdil, že Twitter trpěl útokem před několika týdny, ale událost nesouvisela s útokem v dubnu, kdy hacker získal přístup k několika vysoce profilovaným uživatelským účtům a administrativním funkcím Twitteru. Duben hack byl také spáchán počítačový zločinec jménem Hacker Croll.

Williams řekl TC, že společnost je seznámena se seznamem informací Hacker Croll získal a vyřešil některé hackerské nároky. Spoluzakladatel Twitter potvrdil, že hacker získal přístup k účtu Gmailu své ženy - kde byly uloženy některé informace o kreditní kartě Williams - stejně jako účet Gmail pro správce a řadu osobních účtů jiných zaměstnanců společnosti Twitter. Williams říká, že Hacker Croll nezískal přístup k Williamovi Gmail účtu, a že Twitter nyní přijal další bezpečnostní opatření k ochraně vlastnictví společnosti a interní dokumenty.

Journalistic Dilemma

Věci se staly složitější, když Hacker Croll e-mailem komprimované soubor 310 údajných interních dokumentů Twitter přímo do TechCrunch. Blog říká, že strávil nějaký čas prohlížením informací a má v úmyslu zveřejnit některé dokumenty, které získaly v průběhu dne ve středu.

Zakladatel TC Michael Arrington říká, že stránka nezveřejní žádné citlivé informace, nebo osobně trapné informace; TC však zveřejní celou řadu údajných dokumentů, včetně "finančních projekcí, produktových plánů a poznámek z výkonných strategických setkání" a původního rozhovoru pro televizní show "Twitter".

"Zde je zřejmé, "Chci překročit," napsal Arrington na blogovém příspěvku, "a velká většina těchto dokumentů nebude zveřejněna, alespoň u nás. Ale některé z dokumentů mají tolik novin, že si myslíme, že to je vhodné zveřejnit je. "

Etika Fallout

Britské noviny Guardian o tomto příběhu uvedly, že z právních důvodů nebude odkazovat na příběhy o Twitteru. Online anketa o osudu dokumentů Twitter je také s ohledem na teplotu uživatelů internetu. V době tohoto psaní bylo 56 procent z 622 respondentů proti zveřejnění dokumentů TC, zatímco 32 procent bylo za, a 12 procent se nestaralo.

Mnoho technických čtenářů blogů je také proti rozhodnutí TC. Čtenáři řekli, že je nespravedlivé, aby TC vydala dokumenty, protože byly z Twitteru nespravedlivě "ukradeny", a proto jsou data mimo publikum.

Aby Arrington bránil rozhodnutí TC, parafrázuje poznámku britského novináře Lorda Northcliffeho, který slavně řekl: "Zprávy jsou to, co někdo někde chce potlačit, všechny ostatní jsou reklamní

" Místo tvrdí, v novinářské schránce je to férová hra, bez ohledu na to, jak byla data získána. Je důležité zdůraznit, že společnost TC uvedla, že nebude tisknout žádný materiál, který by mohl ohrozit bezpečnost společnosti nebo potenciálně poškodit bezpečnost nebo kariéru člověka tím, že odhalí citlivé informace.

By měly být zveřejněny? organizace nemají úplnou kontrolu nad údajnými údaji, protože dokumenty Hacker Croll mají také. Pokud anonymní hacker chtěl tak učinit, mohl snadno zveřejnit tyto informace na svém vlastním blogu nebo webové stránce. Je také možné, že tyto informace jsou v rukách Wikileaks, ale je nepravděpodobné, že tyto informace zveřejní, protože se zabývají pouze informacemi "politického, diplomatického nebo etického významu." Pokud další zpravodajské organizace získají tyto informace, jsou pravděpodobné, že bude následovat podobnou cestu k TC nebo vůbec nehodlá zveřejnit informace vůbec. Takže problém nemusí být to, co TechCrunch, Guardian, PC World nebo jiné zpravodajské oddělení budou dělat s informacemi, ale to, co Hacker Croll udělá.

To podle všeho nemusí být nic, podle Korben, který zveřejnil údajný citát od hackera, který prohlásil, že porušil účty služby Twitter, aby učil Twitter o lekci o bezpečnosti a ukázal, jak snadno lze narušit bezpečnostní otázky a hesla. Tyto tvrzení o vystavení bezpečnostních nedostatků jsou podobné chvástám, které někdo jménem Hacker Croll během hackerství Twitteru. V té době hacker tvrdil, že má přístup k administrativním účtům Twitteru prostě prostřednictvím "sociálního inženýrství".

Webmail Security

Minulý rok byla University of Tennessee u Knoxville studenta David Kernell zatčena za obvinění, Yahoo Mail účet používaný tehdejší viceprezidentkou kandidátem Sarah Palinovou. E-mailové zprávy získané z hacků byly nakonec zveřejněny společností Gawker a byly pro Palina potenciálně škodlivé. Kernellova zkouška bude zahájena 16. prosince.

Palinův účet byl napaden pomocí stránky pro obnovení hesla Yahoo, podobně jako v Hacker Croll, který byl použit v loňském roce, aby získal přístup ke uživatelským a administrativním účtům služby Twitter pomocí služby Yahoo Mail. Tento proces se zdál být velmi jednoduchý, ale to, co je zřejmé z hacku účtů Gmailu v Twitteru, je, že bezpečnostní proces společnosti Google není tak jednoduchý, jaký byl údajně v době Palinova hacku.

Na stránce s obnovením hesla vás Google vyzývá vaše uživatelské jméno a potom vyžaduje zadání CAPTCHA. Poté Google pošle odkaz na e-mailovou adresu, kterou jste původně zadali, když jste se přihlásili k účtu Google. Pokud nemáte přístup k tomuto účtu, společnost Google vám nepovolí přístup k vašemu účtu tím, že odpovíte na bezpečnostní otázku do 24 hodin poté, co obdržíte bezpečnostní e-mail na svém alternativním účtu. Yahoo Mail v současné době používá podobnou metodu obnovení hesla

Není jasné, zda toto bezpečnostní opatření bylo v době, kdy Hacker Croll přistupoval k účtům Gmailu přidruženým k Twitteru, ale slouží jako připomínka, k dnešnímu dni a zvolíte bezpečnostní otázku, která bude pro hackera obtížné zjistit.

Chcete-li změnit sekundární e-mail přidružený k účtu Gmail a provést další bezpečnostní opatření, navštivte stránku profilu Google.

Spojte se s Ianem Paulem na Twitteru (@ianpaul).