Možeš li biti hakiran poput Twittera?

Ilustracija: Diego AguirreFrench haker koji je razbio Twitter Apps i ukrao više od 300 dokumenata privatnih tvrtki detaljno je otkrio kako je to učinio. Koristeći metodu poznatu pod nazivom "pucanje", čovjek koji prolazi pod imenom Hacker Croll bio je u stanju razbiti Twitter sigurnost trollingom na webu za javno dostupne informacije, prema TechCrunch. Konačno, Croll je pronašao jednu slabost mnogi od nas su krivi - koristeći jednu lozinku za sve - i Twitter je sigurnost ugrožena. Pročitajte kako biste vidjeli kako je Hacker Croll to učinio i razmotrite može li se pristup njegovom digitalnom životu prekršiti njegovim metodama.

Croll Cracks Twitter

Hacker Croll započeo je izgradnjom profila svoje ciljane tvrtke, u ovom slučaju Twitter, Uglavnom je sastavio popis zaposlenika, njihove pozicije unutar tvrtke i njihove pridružene adrese e-pošte. Nakon što se osnovne informacije nakupile, Croll je izgradio mali profil za svakog zaposlenika sa svojim datumom rođenja, imenima kućnih ljubimaca i tako dalje. Nakon što je Croll stvorio ove profile, samo je krenuo kucati na vrata dok se jedan nije srušio. Upravo se to dogodilo kada je izvršio postupak oporavka zaporke za osobni Gmail račun zaposlenika Twittera. Croll je otkrio da je sekundarni račun povezan s Gmailom te osobe bio račun za Hotmail. Problem je bio taj da je račun Hotmaila izbrisan i recikliran zbog neaktivnosti - dugogodišnje politike na Hotmailu. Sada, sve što je Hacker Croll morao učiniti je ponovno registrirati račun Hotmaila za sebe, vratiti se i izvršiti oporavak lozinke za Gmail, a Gmail je poslao podatke o resetiranju lozinke ravno lošem čovjeku.

Ali još nije gotov. Gmail je zatražio od Hackera Croll da poništi zaporku osobnog računa e-pošte zaposlenika Twittera, što je učinio. Ali sada je izvorni korisnik bio isključen iz svojeg računa, što bi poslalo očitu crvenu zastavicu. Dakle, svi Croll je pretražio sam Gmail račun za lozinke od drugih aktivnih usluga osobe. Zatim je ušao u uobičajenu lozinku koju je pronašao i čekao da vidi hoće li osoba normalno početi koristiti svoj račun. Croll je sada imao pristup Gmail računu iza kulisa, a nije mogao otkriti informacije. Činjenica da je život još bolji, zaposlenik Twitter koristi istu lozinku na svojim poslovnim i osobnim računima, tako da haker sada ima pristup oboje, a ostalo je povijest.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Jeste li ranjivi prema istom kremu?

Alarmantna stvar o Crollovim metodama jest da se mogu dogoditi bilo kome. Prošli sam tjedan provjerio svoj Google račun i otkrio da sam otvoren za

isti sigurnosni nedostatak zaposlenika Twittera. Registrirao sam svoj Gmail račun tako davno da sam zaboravio sve o mojoj sekundarnoj e-pošti. Baš kao i zaposlenik na usluzi Twitter, sekundarna poruka e-pošte koja je bila priključena na moj Google račun bila je zastarjela i eventualno je otvorena za ponovno registriranje od bilo koga. To je od tada promijenjeno. Također sam pretražio vlastitu e-poštu za zaporke koje sam koristio, a bio sam zadivljen koliko je rezultata vraćeno. Pretražujte svoj račun e-pošte pomoću najčešćih zaporki i pogledajte što se pojavljuje. Možda ćete se iznenaditi. Ali postoji mnogo načina na koje haker može dobiti vaše podatke. Jeste li ikada primili pozdravni rođendan na javnoj službi kao što je Twitter? Jeste li ikad poslali nekome vaš telefonski broj ili bilo koji drugi podatak na taj način? Koje informacije sjeda na vašim web mjestima za društveno umrežavanje? Jesu li vaši MySpace i Facebook računi zatvoreni, ili li ih netko može pogledati tko vas traži? Ima li vaša Facebook stranica vaš datum rođenja, prošle škole koje ste prisustvovali, ime vašeg ljubimca? Može li se vaše račune društvenih mreža otkriti vaše djevojačko prezime - jedno zajedničko sigurnosno pitanje? Što je s mnoštvom drugih usluga koje koristite? Ako mislite da je malo vjerojatno da bi netko mogao pronaći te informacije, pokušajte se potražiti u takozvanim "Deep Web" pretraživačima poput Pipl ili Spokeo i vidjeti što dolazi. Možda ćete pronaći online račune koje ste potpuno zaboravili.

Webmail sigurnost Slična

Drugi je problem što većina glavnih usluga e-pošte koristi slične metode oporavka Googleu. Hotmail je gotovo isti kao i Gmail. Yahoo je još lakši jer ako kažete Yahoo da ne možete pristupiti sekundarnom računu e-pošte, možete odgovoriti na tajno pitanje. Te sigurnosne mjere omogućuju studentima da prošle godine napadnu Yahoo Mail račun Aljaske Gov. Sarah Palin. U mojim testovima na Yahoo Mailovoj stranici za oporavak, dobio sam ono što se činilo neograničenim brojem mogućnosti da pogodim moj tajni mail Yahoo Mail. AOL Mail nije puno bolji jer možete odabrati unos sekundarne e-pošte (morate ga znati ili pogoditi) ili možete unijeti točan datum rođenja i poštanski broj u AOL-u. Zip-kodna barijera otežava nekome da se probije, ali nikako nemoguće.

Ako ste otkrili da ste otvoreni za iste nedostatke koje je Twitter, onda razmotrite ovo svoj poziv na buđenje. Morate redovito provjeravati sigurnosne postavke na različitim računima na mreži kako biste ostali kontrolirani vašim sigurnosnim podacima jer je tako lako zaboraviti ono što ste unijeli godinama. Obratite posebnu pozornost na sekundarne račune e-pošte povezane s primarnom adresom e-pošte; razmislite o davanju lažnog odgovora (koji se samo sjećate) sigurnosnim pitanjima; i redovito mijenjati svoje lozinke, bilo svoj vlastiti izum ili slučajnim generatorom lozinke poput GRC ili Strong Password Generator. Također biste se mogli udaljiti od upotrebe samo jedne ili dvije lozinke i upotrijebite upravitelje lozinke kao što su Clipperz, KeePass ili Yubico da biste se umjesto toga sjetili svojih podataka. No, možda najvažnije, potražite najčešće zaporke koje koristite u vlastitim računima web-pošte i izbrišite te poruke. Ako se dogodi najgore i vaš račun je ugrožen, bit će vam drago što ste to učinili.