Hacker: Becsaptam a Twitterre

Az idén másodszor ebben az évben a hacker adminisztrátori hozzáférést szerzett a Twitter munkatársa számlájához.

Szerdán egy névtelen hacker, a Hacker Croll nevű nevén 13 képhátrát írt egy francia online fórumhoz, nyilvánvalóan miközben bejelentkezett a Twitter fiókjába a Jason Goldman, a Twitter termékmenedzsment igazgatója.

Twitter Biztosító Biz Stone megerősítette, hogy egy blogbejegyzést csütörtök délután hagyott jóvá. "Ezen a héten a jogosulatlan hozzáférést a Twitterhez egy külső fél nyerte meg" - írta. "A kezdeti biztonsági felülvizsgálatok és vizsgálatok azt mutatták, hogy semmilyen módon nem módosították vagy távolították el a fiókadatokat, azonban felfedeztük, hogy 10 személyi fiókot figyeltek meg az illetéktelen hozzáférés alatt."

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerből PC]

A screenshotok szerint a Hacker Croll hozzáférhetett a nagyszerű Twitter felhasználókhoz tartozó fiókinformációkhoz, mint például a Britney Spears és Ashton Kutcher. Olyan dolgokat is tehet, mint például a hozzáfűzött felhasználók hozzáadása vagy eltávolítása, akiket új tagoknak javasoltak, amikor feliratkoztak.

A hacker esetleg hozzáférhet olyan információkhoz, mint például az e-mail címek, a mobiltelefonszámok és a a felhasználók által blokkolt fiókok listája, Stone írta. "Személyes kapcsolatot tartottunk olyan Twitter felhasználókkal, akiknek a fiókjai ezen illetéktelen hozzáférések miatt kompromittálódtak" - mondta.

Guessed Passwords

Hacker Croll azt állította, hogy hozzáférést kapott a Goldman Twitter jelszavához, először hozzáféréssel Yahoo számlájához. "Az egyik adminisztrátornak van egy yahoo-fiókja, a titkos kérdés megválaszolásával visszaállítom a jelszót, majd a postaládában megtaláltam a [sic] twitter jelszavát", mondta Hacker Croll szerdán az online vitafórum. "Csak társadalmi tervezést, kizsákmányolást, nincs xss sebezhetőség, nincs hátsóajtó, np sql injekció".

Hétfőn Goldman küldött egy Twitter üzenetet, amelyben azt mondta, hogy a Yahoo postafiókját feltörték. januárban egy biztonsági probléma fellángolódott.

Januárban egy másik, a GMZ néven futó hacker azt mondta, hogy hozzáférhet egy adminisztrációs fiókhoz, ha kitalál egy Twitter támogatói személyzet jelszavát. A jelszó állítólag egy könnyen kitalálható szó: boldogság.

A GMZ ezt követte a 33 nagy horderejű számlák, köztük a Spears, az amerikai Barack Obama elnök és a Fox News felügyeletének ellenőrzésére.

Ismétlődő támadások

A Twitter is számos, gyorsan terjedő féreg támadást ért el, amelyek az internetes programozási hibákkal küszködtek a webhelyen.

Bár a Twitter vezérigazgatója, Biz Stone megígérte, hogy "a hozzáférési pontok teljes körű biztonsági felülvizsgálata a Twitterre" Január esemény, a site biztonsága "nagyon gyenge", mondja Manuel Dorne, a francia blogger és IT projektmenedzser, aki először jelentett be híreket a legfrissebb Twitter csevegésről.

Stone most is hasonló ígéretet tett. "A Twitter nagyon komolyan veszi a biztonságot, így minden belső rendszer alapos és független biztonsági ellenőrzését végezzük, és kiegészítő adatvédelmi intézkedéseket vezetünk be a felhasználói adatok további védelme érdekében" - írta csütörtök.

Bárki, aki megpróbál bejelentkezni az adminon. A twitter.com bejelentkezési kérelmet kapott, és mivel a Twitter felhasználói nevek nyilvánosak, a támadóknak csak a jelszót kell kitalálniuk. Ez történhetett volna Goldman beszámolójával, mondta Dorne. "Talán a jelszó a gyermekének vagy a feleségének neve volt, és a hacker tudta."

Ezek a típusú támadások, amelyeket a kutatók szociális tervezési támadásoknak neveznek, hatékonyak és közönségesek. Tavaly a hacker ugyanazt a technikát alkalmazta, mint a Hacker Croll, hogy hozzáférhessen Sarah Palin alelnökjelölt Yahoo e-mail fiókjához.

"Óvatosnak kell lennünk, és nem szabad alábecsülnünk a szociális tervezési támadást" - mondta Lance James, a Secure Science tanácsadó cég alapítója, azonnali üzenet útján. "Ha pénzt akarnak lopni a bankoktól, akkor triviális lesz a szociális hálózatok, mint például a Twitter eltávolítása."