Twitter взломан, секреты, которые будут раскрыты?

Предполагаемые внутренние документы и конфиденциальная информация от Твиттера и его сотрудников могут быть опубликованы сегодня на ne

Графика: сайты Diego Aguirrews и другие веб-точки. Источником этой информации является французский хакер, который по имени Хакер Кролл. По словам французского блога Корбена, киберпреступник утверждает, что доступ к личной конфиденциальной информации для нескольких сотрудников Twitter, включая личные учетные записи в PayPal, Amazon, AT & T, MobileMe, Facebook, бизнес-счетах Gmail и учетной записи веб-регистратора для Twitter.com.

Хакер Кролл также распространил некоторые предполагаемые внутренние документы на новостные сайты и блоги, включая полный список сотрудников и информацию о зарплате в Твиттере; предпочтения в отношении предпочтений сотрудников Twitter; конфиденциальные контракты с такими компаниями, как Nokia, Samsung, Dell, AOL, Microsoft и другими; список контактов известных персонажей в Интернете и развлечений; отчеты о заседаниях; резюме заявителя; и оригинальная подача для печально известного телешоу Twitter.

После того, как новости о нарушении безопасности стали общедоступными, соавтор Twitter Эван Уильямс связался с TechCrunch, чтобы подтвердить кражу документа. Уильямс, как сообщается, подтвердил, что Twitter действительно страдал от атаки несколько недель назад, но событие не было связано с атакой в ​​апреле, когда хакер получил доступ к нескольким громким учетным записям пользователей и административным функциям Twitter. Апрельский взлом также был совершен злоумышленником по имени Хакер Кролл.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Williams рассказал ТК, компания знакома со списком информации Хакер Кролл полученных, и противоречил некоторым требованиям хакера. Соучредитель Twitter подтвердил, что хакер получил доступ к учетной записи Gmail своей жены - где хранилась информация о кредитной карте Уильямса, а также учетная запись Gmail административного сотрудника и ряд личных учетных записей других сотрудников Twitter. Уильямс говорит, что Хакер Кролл не получил доступ к учетной записи William Gmail, и теперь Twitter предпринял дополнительные меры безопасности, чтобы охранять собственность компании и внутренние документы.

Журналистская дилемма

Все стало более сложным, когда Хакер Кролл отправил по электронной почте сжатый файл из 310 предполагаемых внутренних материалов Twitter непосредственно в TechCrunch. В блоге говорится, что он провел некоторое время, просматривая информацию, и намерен опубликовать некоторые из документов, которые они получили в течение дня в среду.

Основатель TC Майкл Аррингтон говорит, что сайт не будет публиковать какую-либо конфиденциальную информацию, такую ​​как коды доступа или лично смущающая информация; Тем не менее, TC опубликует множество предполагаемых документов, включая «финансовые прогнозы, планы продуктов и заметки из совещаний по исполнительной стратегии», а также оригинальный шаг для телевизионного шоу на основе реалити-шоу Twitter.

«Очевидно, существует этическая линия, «Не хочу пересекать, - писал Аррингтон в блоге, - и подавляющее большинство этих документов не будут опубликованы, по крайней мере, нами. Но некоторые из документов имеют так много новостей, что мы думаем, что это чтобы опубликовать их ».

Ethics Fallout

Британская газета Guardian, сообщающая об этой истории, заявила, что не будет ссылаться на истории TC о взломе Twitter по юридическим причинам. Онлайн-опрос, касающийся судьбы документов Twitter, также вызывает температуру интернет-пользователей. На момент написания этой статьи 56 процентов из 622 респондентов были против того, чтобы TC выпустил документы, в то время как 32 процента были за, а 12 процентов не заботились.

Многие технические читатели блога также выступают против решения TC. Читатели заявили, что TC нечестно публиковать документы, потому что они были несправедливо «украдены» из Твиттера, и поэтому данные за пределами публикации.

Чтобы защитить решение ТК, Аррингтон перефразирует комментарий британского газетного магната лорда Нортклиффа, который знаменито сказал: «Новости - это то, что кто-то где-то хочет подавить, а все остальное - реклама. « Сайт утверждает, что если информация земли в почтовом ящике журналиста это честная игра, независимо от того, как были получены данные. Важно подчеркнуть, что TC заявила, что не будет перепечатывать какие-либо материалы, которые могут поставить под угрозу безопасность компании или потенциально повредить безопасность или карьеру человека, раскрыв конфиденциальную информацию.

Должна ли быть опубликована информация?

Другая проблема заключается в том, что новости организации не в полной мере контролируют эту предполагаемую информацию, так как Хакер Кролл имеет документы. Если анонимный хакер хотел это сделать, он или она могли бы легко опубликовать эту информацию в своем собственном блоге или на веб-сайте. Возможно также, что эта информация находится в руках Wikileaks, но этот сайт вряд ли опубликует эту информацию, поскольку она касается только информации «политического, дипломатического или этического значения».

Если другие новостные организации получат эту информацию, они вероятно, будет следовать аналогичному пути к TC или, возможно, не захочет публиковать информацию вообще. Таким образом, проблема может быть не в том, что TechCrunch, Guardian, PC World или другие новостные агентства будут делать с информацией, но то, что сделает Hacker Croll.

Это может оказаться ничем, по словам Корбена, предполагаемая цитата из хакера, которая утверждала, что нарушила учетные записи Twitter, чтобы научить Twitter урок о безопасности и продемонстрировать, насколько легко могут быть нарушены вопросы безопасности и пароли. Эти претензии по выявлению недостатков безопасности аналогичны похвалам, сделанным кем-то, кто идет по имени Хакер Кролл во время взлома Twitter.com. В то время хакер утверждал, что он или она смог получить доступ к учетным записям Twitter просто через «социальную инженерию».

Безопасность веб-почты

В прошлом году Университет Теннесси в ученике Ноксвилла Дэвид Кернелл был арестован по обвинению в том, что он взломал учетную запись Yahoo Mail, используемую тогдашним вице-кандидатом в президенты Сарой Пэйлин. Сообщения электронной почты, полученные от взлома, были в конечном итоге опубликованы Gawker и были потенциально опасны для Пэйлина. Испытание Кернелла начнется 16 декабря.

Учетная запись Палина была взломана с помощью страницы восстановления пароля Yahoo, похожей на уловку Hacker Croll, использовавшуюся в начале этого года, чтобы получить доступ к пользовательским и административным счетам Twitter через Yahoo Mail. Этот процесс казался очень простым, но что странно в том, что взломали учетные записи Gmail Twitter, так это то, что процесс безопасности Google не так прост, как якобы Yahoo в момент взлома Palin.

На странице восстановления пароля Google просит вас ваше имя пользователя, а затем требуется ввести CAPTCHA. Затем Google отправляет ссылку на указанный вами адрес электронной почты, когда вы зарегистрировались в учетной записи Google. Если у вас нет доступа к этой учетной записи, Google не разрешит вам получать доступ к вашей учетной записи, отвечая на ваш вопрос безопасности до 24 часов после того, как вы получите электронное письмо безопасности на своей альтернативной учетной записи. Yahoo Mail в настоящее время использует аналогичный метод восстановления пароля.

Неясно, была ли эта мера безопасности на месте в то время, когда Hacker Croll обращался к учетным записям Gmail, связанным с Twitter, но это служит напоминанием о том, что вы должны сохранить свою информацию вверх на сегодняшний день и выберите секретный вопрос, который будет сложно определить хакеру.

Чтобы изменить вторичную электронную почту, связанную с вашей учетной записью Gmail, и предпримите другие меры безопасности, зайдите на страницу своего профиля Google.

Связь с Яном Павлом на Twitter (@ianpaul).