Twitter feltört, titkokat kell feltárni?

Grafikus: Diego Aguirrews webhelyek és egyéb webes helyek. Ennek az információnak a forrása egy francia hacker, aki a Hacker Croll nevével jár. A cyber-bűnözés azt állítja, hogy személyesen érzékeny információkhoz jutott több Twitter munkatársa számára, beleértve a PayPal, az Amazon, az AT & T, a MobileMe, a Facebook, az üzleti Gmail fiókok és a Twitter.com webes regisztrációs számláit is. > A Hacker Croll néhány állítólagos belső dokumentumot is elosztott hírekkel és blogokkal, beleértve a teljes Twitter alkalmazottlistát és a fizetési információkat; a Twitter alkalmazottainak élelmiszervényei; bizalmas szerződések olyan cégekkel, mint a Nokia, a Samsung, a Dell, az AOL, a Microsoft és mások; figyelemre méltó webes és szórakoztató személyiségek névjegyzékét; értekezlet-jelentések; a pályázó folytatódik; és a hírhedt Twitter TV-show eredeti hangmagasságát.

Miután nyilvánosságra került a hírvédelmi hír, a TechCrunch-ot a Twitter alapítója, Evan Williams kapcsolatba lépett a dokumentum lopás megerősítésével. Williams arról számolt be, hogy a Twitter néhány héttel ezelőtt támadást szenvedett, de az esemény nem kapcsolódott az áprilisban történt támadáshoz, amikor egy hacker hozzáférést kapott számos nagy felhasználói fiókhoz és a Twitter adminisztratív funkcióihoz. Az áprilisi hacket egy számítógépes bűnözés követte el Hacker Croll néven.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Williams elmondta TC számára, hogy a vállalat ismeri az információlistát Hacker Croll megkapta és ellensúlyozta a hacker követeléseinek egy részét. A Twitter társalapítója megerősítette, hogy a hacker hozzáférést kapott felesége Gmail-fiókjához - ahol Williams-hitelkártya-információk egy része tárolásra került -, valamint egy adminisztrátori alkalmazott Gmail-fiókjával és számos más személyi személyi számlával. Williams azt állítja, hogy a Hacker Croll nem kapott hozzáférést a William Gmail-fiókhoz, és hogy a Twitter most további biztonsági intézkedéseket tett a vállalati tulajdon és a belső dokumentumok védelme érdekében.

Journalistic Dilemma

A dolgok bonyolultabbá váltak, amikor a Hacker Croll e-mailben 310 állítólagos belső Twitter dokumentumot közvetlenül a TechCrunch-hoz. A blog azt állítja, hogy némi időt töltött az információk áttekintésével, és szerdán szerzi meg a nap folyamán szerzett dokumentumokat.

A TC alapítója, Michael Arrington szerint a webhely nem tesz közzé olyan érzékeny információkat, mint a kódok vagy személyesen kínos információ; A TC azonban számos állítólagos dokumentumot tesz közzé, beleértve a "pénzügyi előrejelzéseket, termékterveket és megjegyzéseket a végrehajtó stratégiai találkozókról", valamint a Twitter valóságos televíziós műsorának eredeti hangmagasságát.

"Egyértelműen itt van egy etikai vonal "Arrington írta egy blogbejegyzést", és ezeknek a dokumentumoknak a túlnyomó többségét nem fogják közzétenni, legalábbis nekünk. De néhány dokumentumnak olyan sok hírértéke van, hogy úgy gondoljuk, megfelelő közzétenni őket. "

Ethics Fallout

A brit Guardian újságcikk arról számolt be, hogy ez a történet nem hivatkozik a TC történeteiről a Twitter hack jogi okokból. A Twitter dokumentumok sorsáról szóló internetes felmérés az internethasználók hőmérsékletét is figyelembe veszi. Az írás idején a 622 válaszadó 56 százaléka ellenezte a dokumentumok kiadását a TC ellen, míg 32 százalék támogatta, 12 százalék pedig nem törődött.

Sok technológiai blogolvasó ellenzi a TC döntését. Az olvasók szerint tisztességtelen volt, hogy a TC közzétegye a dokumentumokat, mert jogtalanul "lopották" a Twitter-ből, és ezért az adatok a közzététel határain kívül vannak.

A TC döntésének megvédése érdekében Arrington megjegyzéseket fűz a brit újságírótól, Lord Northcliffe-tól, aki híresen mondta: "A hír az, amit valaki valahol elnyomni akar, az összes többi hirdet

" A site azzal érvel, egy újságíró beérkező levelében ez tisztességes játék, függetlenül attól, hogy az adatok hogyan kerültek elő. Fontos hangsúlyozni, hogy a TC azt mondta, hogy nem nyomtat olyan anyagokat, amelyek veszélyeztethetik a vállalati biztonságot, vagy károsíthatják az emberek biztonságát vagy karrierjét az érzékeny információk feltárásával. Ha az információt közzé kell tenni? A másik kérdés az, hogy a hírek a szervezetek nem ellenőrzik teljes egészében ezt az állítólagos információt, mivel a Hacker Croll is rendelkezik az iratokkal. Ha az anonim hacker ezt akarta, egyszerűen közzéteheti ezt az információt a saját blogján vagy weboldalán. Lehetséges, hogy ez az információ a Wikileaks kezében van, de ez a webhely valószínűleg nem teszi közzé az információkat, mivel csak "politikai, diplomáciai vagy etikai jelentőséggel" kapcsolatos információkat tartalmaz.

Ha további hírközlési szervezetek szerezni ezt az információt, valószínűleg követi a TC-hez hasonló utat, vagy esetleg úgy dönt, hogy egyáltalán nem teszi közzé az információkat. Tehát a kérdés nem az lehet, amit a TechCrunch, a Guardian, a PC World vagy más hírcsatornák fognak tenni az információkkal kapcsolatban, de amit a Hacker Croll fog tenni.

Ez nem feltétlenül jelent meg Korben szerint. a hacker állítólagos idézete, aki azt állította, hogy megsértette a Twitter munkatársait, hogy megtanítsa a Twitternek a biztonságról szóló leckét, és bemutassa, milyen könnyen törik a biztonsági kérdések és a jelszavak. Ezek a biztonsági hibákra vonatkozó állítások hasonlítanak a Hacker Croll nevéhez fűződő büszkeségekre a Twitter.com hack alatt. Abban az időben a hacker azt állította, hogy a Twitter adminisztratív számláit csak a "szociális tervezés" révén tudta elérni.

Webmail Security

Tavaly a Knoxville-i egyetem David Kernell Tennessee Egyetemet letartóztatták, egy Yahoo Mail fiókot, amelyet az akkori elnökjelölt Sarah Palin használt. A hack-ből kapott e-mail üzeneteket végül Gawker küldte, és Palin számára potenciálisan károsnak bizonyultak. A Kernell próbája december 16-án kezdődik.

A Palin-fiókot feltörték a Yahoo jelszó-helyreállítási oldalán, hasonlóan a Hacker Croll-hez, amelyet ebben az évben használtak, hogy hozzáférjenek a Twitter felhasználói és adminisztrációs fiókokhoz a Yahoo Mailen keresztül. Ez a folyamat nagyon egyszerűnek tűnt, de ami furcsa a Twitter Gmail-fiókjainak csapódásában, az az, hogy a Google biztonsági folyamata nem olyan egyszerű, mint a Yahoo állítólag a Palin hack idején.

A jelszó-helyreállító oldalon a Google kéri felhasználónevét, majd meg kell adnia egy CAPTCHA-t. Ezután a Google egy linket küld az eredetileg megadott e-mail címre, amikor regisztrált egy Google-fiókot. Ha nem fér hozzá ehhez a fiókhoz, a Google nem fogja engedélyezni, hogy a biztonsági kérdés megválaszolásáig csak 24 órával érje el fiókját, miután megkapta a másodlagos fiókban található biztonsági e-mailt. A Yahoo Mail jelenleg hasonló jelszó-helyreállítási módszert használ.

Nem világos, hogy ez a biztonsági intézkedés a Hacker Croll-nek a Twitterhez társított Gmail-fiókokhoz való hozzáférése idején volt-e, de emlékeztetőül szolgál, és válasszon egy olyan biztonsági kérdést, amelyet a hacker nehéz felderíteni.

A Gmail-fiókhoz tartozó másodlagos e-mail módosításához és egyéb biztonsági intézkedések meghozatalához látogasson el a Google-profiloldalára.

Csatlakozás Ian Paulhoz a Twitteren (@ianpaul)