Twitter Hacked, tajne biti otkriveni?

Grafički: web stranice Diego Aguirrews i druge web stranice. Izvor tih podataka je francuski haker koji ide po imenu Hacker Croll. Cybercriminal tvrdi da je pristupio osobno osjetljivim informacijama za nekoliko zaposlenika s Twittera, uključujući osobne račune na PayPalu, Amazonu, AT & T, MobileMe, Facebooku, poslovnim Gmail računima i računu web registrara za Twitter.com, prema francuskom blogu Korben. > Hacker Croll također je distribuirao neke navodne unutarnje dokumente na stranice s vijestima i blogove, uključujući kompletan popis zaposlenika na Twitteru i podatke o plaći; preferencije hrane zaposlenika na Twitteru; povjerljive ugovore s tvrtkama kao što su Nokia, Samsung, Dell, AOL, Microsoft i drugi; popis kontakata značajnih web i zabavnih osobnosti; izvješća o sastanku; podnositelj zahtjeva nastavlja; i izvorni teren za zloglasnu TV emisiju Twitter.

Nakon što je vijest o kršenju sigurnosti postalo javno, Techcrunch je kontaktirao Twitter suosnivač Evan Williams kako bi potvrdio krađu dokumenata. Williams je navodno potvrdio da je Twitter doživio napad prije nekoliko tjedana, no događaj nije bio povezan s napadom u travnju kada je haker dobio pristup nekoliko korisničkih računa visokih profila i administrativnih funkcija Twittera.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Williams je izjavio TC da je tvrtka upoznata s popisom informacija Hacker Croll dobiveni, i suprotstavljeni su nekim hakerovim tvrdnjama. Twitter suosnivač potvrdio je da je haker stekao pristup ženinoj Gmail računu - gdje su pohranjene neke od podataka Williamsove kreditne kartice - kao i Gmail račun upravnog zaposlenika i niz osobnih računa drugih zaposlenika Twittera. Williams kaže da Hacker Croll nije imao pristup Williamovom Gmail računu i da je Twitter sada poduzimao dodatne sigurnosne mjere kako bi čuvao vlasništvo tvrtke i interne dokumente.

Journalistic Dilemma

Stvari su postale složenije kada je Hacker Croll poslao e-poštom komprimiranu datoteka od 310 navodnih unutarnjih dokumenata Twittera izravno TechCrunch. Blog kaže da je proveo neko vrijeme pregledavajući informacije i namjerava objaviti neke dokumente koje su dobili tijekom dana u srijedu.

Osnivač tvrtke TC Michael Arrington kaže da web-lokacija neće objavljivati ​​nikakve osjetljive podatke kao što su šifre ili osobno neugodne informacije; međutim, TC će objaviti niz navodnih dokumenata, uključujući "financijske projekcije, planove proizvoda i bilješke iz sastanaka izvršnih strategija", i izvorni teren za televizijsku emisiju temeljenu na Twitteru.

"Ovdje postoji jasna etička linija koju donosimo ne žele prijeći ", napisao je Arrington u blogu", a velika većina tih dokumenata neće biti objavljena barem od nas. No, neki od dokumenata imaju toliko novinarsku vrijednost za koju smatramo da je to prikladna za objavljivanje. "

Ethics Fallout

Britanski Guardian novinski izvještaj o ovoj priči rekao je da neće povezati TC priče o Twitter hack iz pravnih razloga. Online anketa koja se odnosi na sudbinu Twitter dokumenata također uzima temperaturu korisnika Interneta. U vrijeme pisanja ovog teksta, 56 posto ispitanika odgovorilo je protiv objavljivanja dokumenata od strane TC-a, dok je 32 posto bilo u prilog, a 12 posto nije bilo briga.

Mnogi čitatelji tehnologije blogova također se protive odluku TC-a. Čitatelji su rekli da je nepošteno da TC objavljuju dokumente jer su nepravedno "ukradeni" od Twittera pa su podaci izvan granica za objavljivanje.

Kako bi obranio odluku TC, Arrington parafrazira komentar britanskog novinskog magnata Lorda Northcliffe koji je glasno rekao: "Vijesti su ono što netko negdje želi potisnuti, a sve ostalo oglašava

" Web mjesto tvrdi da ako informacije zemljište u pristigloj pošti novinara to je fer igra, bez obzira kako su dobiveni podaci. Važno je istaknuti da je TC rekao da neće ispisivati ​​bilo koji materijal koji bi mogao ugroziti sigurnost tvrtke ili potencijalno oštetiti sigurnost ili karijeru osobe otkrivajući osjetljive informacije. Ako se informacije šalju? Drugi problem je taj vijest organizacije nemaju potpunu kontrolu nad ovim navodnim informacijama, jer Hacker Croll također ima dokumente. Ako anonimni haker to želi, lako bi mogao objaviti te podatke na svoj blog ili web stranicu. Također je moguće da su ove informacije u rukama WikiLeaksa, ali ta stranica vjerojatno neće objaviti informacije jer se bavi samo informacijama "političkog, diplomatskog ili etičkog značaja".

Ako ostale organizacije za vijesti dobiju ove informacije, one su vjerojatno će slijediti sličan put do TC ili možda odlučiti da ne objavljuju informacije na sve. Dakle, problem možda nije ono što će TechCrunch, Guardian, PC World ili drugi izvori informacija učiniti s informacijama, ali ono što će Hacker Croll učiniti.

To može biti ništa, kaže Korben, koji je objavio navodni citat hakera koji je tvrdio da je prekršio Twitterove osobne račune kako bi naučio Twitteru lekciju o sigurnosti i pokazati koliko se lako može riješiti sigurnosna pitanja i zaporke. Ove tvrdnje o izloľenosti sigurnosnih nedostataka slične su pohvalama koje je napravio netko tko ide po imenu Hacker Croll tijekom Twitter.com hacka. U to vrijeme, haker je tvrdio da je mogao pristupiti Twitterovim administrativnim računima jednostavno putem "društvenog inženjeringa".

Webmail Security

Prošle godine, University of Tennessee u Knoxville studentu Davidu Kernellu uhićen je na optužbe koje je sjeckao račun Yahoo Mail koji je koristio tadašnji potpredsjednik kandidata Sarah Palin. Poruke e-pošte dobivene od hacka na kraju su poslali Gawker i potencijalno su štetne za Palin. Kernellovo suđenje počinje 16. prosinca.

Palinov račun bio je hakiran korištenjem Yahooove stranice za oporavak zaporke, slično Hacker Crollu koji je korišten ranije ove godine kako bi dobio pristup Twitter korisničkim i administrativnim računima preko Yahoo Mail. Taj je proces činio vrlo jednostavan, ali ono što je čudno u vezi s Twitterovim Gmail računima jest da Googleov sigurnosni proces nije tako jednostavan kao što je Yahoo navodno bio u vrijeme Palinovog hakiranja.

Na stranici za oporavak zaporke Google vas zatraži vaše korisničko ime, a zatim zahtijeva unos CAPTCHA. Tada Google šalje vezu na adresu e-pošte koju ste izvorno unijeli kada ste se prijavili za Google račun. Ako nemate pristup tom računu, Google neće dopustiti pristup vašem računu tako da odgovorite na sigurnosno pitanje do 24 sata nakon što primite sigurnosnu e-poštu na svom zamjenskom računu. Yahoo Mail trenutačno koristi sličnu metodu oporavka lozinke.

Nije jasno je li to sigurnosno mjerilo bilo u vrijeme kada je Hacker Croll pristupao Gmail računima povezanim s Twitterom, ali služi kao podsjetnik da morate zadržati svoje podatke do sada i odaberite sigurnosno pitanje koje će hakeru teško pronaći.

Za promjenu sekundarne e-pošte povezane s vašim Gmail računom i poduzimanjem drugih sigurnosnih mjera, posjetite stranicu Google profila.

Povežite se s Ianom Paulom na Twitteru (@ianpaul).