Hacker: włamałem się na Twitter

Haker mógł mieć dostęp do informacji takich jak adresy e-mail, numery telefonów komórkowych i lista kont zablokowanych przez tych użytkowników, napisał Stone. "Osobiście skontaktowaliśmy się z użytkownikami Twittera, których konta zostały naruszone przez ten nieautoryzowany dostęp", powiedział.

Zgłoszone hasła

Haker Croll stwierdził, że uzyskał dostęp do hasła Goldman na Twitterze, uzyskując dostęp do swojego konta Yahoo. "Jeden z administratorów ma konto yahoo, zresetowałem hasło, odpowiadając na tajne pytanie, a następnie znalazłem w skrzynce pocztowej hasło [sic] twitter", powiedział Hacker Croll w środę, publikując w Internecie forum dyskusyjne. "Używałem tylko inżynierii społecznej, luki bez luk w oprogramowaniu, luk XS, backdoora, np. Wtyczki sql."

W poniedziałek Goldman wysłał wiadomość na Twitterze, że jego konto pocztowe Yahoo zostało zhakowane.

Twitter ma w tym roku miał problemy z bezpieczeństwem

W styczniu inny haker o nazwie GMZ powiedział, że był w stanie uzyskać dostęp do konta administracyjnego, odgadując hasło pracownika pomocy technicznej Twittera. Hasło było podobno łatwym do odgadnięcia słowem: szczęście.

GMZ wykorzystał ten dostęp, aby przejąć kontrolę nad 33 wysokoprofilowanymi kontami, w tym dla Spears, amerykańskiego prezydenta Baracka Obamy i Fox News.

Powtarzające się ataki

Twitter również został trafiony kilkoma szybko rozprzestrzeniającymi się atakami robaka w tym roku, które żerowały na wadach programowania w Internecie.

Chociaż CEO Twittera Biz Stone obiecał "pełny przegląd bezpieczeństwa wszystkich punktów dostępu do Twittera" po Styczeń incydent, bezpieczeństwo strony jest "bardzo słabe", według Manuela Dorne'a, francuskiego blogera i kierownika projektu IT, który pierwszy opublikował wiadomości o najnowszym hackowaniu na Twitterze.

Tym razem Stone również złożył podobną obietnicę. "Twitter bardzo poważnie podchodzi do kwestii bezpieczeństwa, więc przeprowadzimy dokładny, niezależny audyt bezpieczeństwa wszystkich wewnętrznych systemów i wprowadzimy dodatkowe środki zapobiegające wtargnięciu, aby jeszcze bardziej zabezpieczyć dane użytkownika" - napisał w czwartek.

Każdy, kto próbuje zalogować się do administratora. twitter.com otrzymuje zgłoszenie logowania, a ponieważ nazwy użytkowników Twittera są już publiczne, atakujący muszą jedynie odgadnąć hasło. Tak mogło być z rachunkiem Goldmana, powiedział Dorne. "Może hasło było imieniem jego dziecka lub jego żony, a haker o tym wiedział."

Tego rodzaju ataki, nazywane przez naukowców atakami inżynierii społecznej, są skuteczne i powszechne. W zeszłym roku haker użył tej samej techniki, którą opisał Hacker Croll, aby uzyskać dostęp do konta e-mail Yahoo, wiceprezydenta Sarah Palin.

"Musimy być ostrożni i nie lekceważyć inżynierii społecznej", powiedział Lance James, współzałożyciel firmy konsultingowej Secure Science, za pośrednictwem wiadomości błyskawicznych. "Jeśli będą kradać pieniądze z banków, przejęcie sieci społecznościowych, takich jak Twitter, będzie banalne."