แฮ็กเกอร์: I Broke Into Twitter

เป็นครั้งที่สองในปีนี้แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงบัญชี Twitter ของผู้ดูแลระบบ

วันพุธแฮ็กเกอร์ที่ไม่ระบุตัวตนที่ชื่อ Hacker Croll ได้โพสต์ภาพหน้าจอ 13 ภาพลงในฟอรัมการสนทนาออนไลน์ของฝรั่งเศส จับภาพในขณะที่เข้าสู่บัญชี Twitter ของ Jason Goldman ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์กับ Twitter

ผู้ร่วมก่อตั้ง Twitter Biz Stone ยืนยันการโพสต์บล็อกในบ่ายวันพฤหัสบดี "สัปดาห์นี้การเข้าถึง Twitter โดยไม่ได้รับอนุญาตได้รับจากพรรคภายนอก" เขาเขียน "การตรวจสอบและการตรวจสอบความปลอดภัยเบื้องต้นของเราระบุว่าไม่มีการเปลี่ยนแปลงหรือลบข้อมูลบัญชีใด ๆ แต่อย่างใดอย่างไรก็ตามเราพบว่ามีการดูบัญชี 10 รายในระหว่างการเข้าถึงโดยไม่ได้รับอนุญาตนี้"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows ของคุณ PC]

ตามภาพหน้าจอ Hacker Croll สามารถเข้าถึงข้อมูลบัญชีของผู้ใช้ Twitter ระดับสูงได้เช่น Britney Spears และ Ashton Kutcher นอกจากนี้เขายังสามารถทำสิ่งต่างๆเช่นเพิ่มหรือลบผู้ใช้ที่มีคุณลักษณะซึ่งแนะนำให้กับสมาชิก Twitter ใหม่เมื่อลงชื่อสมัครใช้

แฮ็กเกอร์อาจเข้าถึงข้อมูลเช่นที่อยู่อีเมลหมายเลขโทรศัพท์มือถือและ รายชื่อบัญชีที่ถูกบล็อกโดยผู้ใช้เหล่านี้ Stone wrote "แฮกเกอร์เคลล์อ้างว่าได้เข้าถึงรหัสผ่าน Twitter ของโกลด์แมนโดยการเข้าใช้บัญชี Yahoo ของเขาเป็นครั้งแรก "หนึ่งในผู้ดูแลระบบมีบัญชี yahoo ฉันได้ตั้งรหัสผ่านใหม่โดยตอบคำถามลับแล้วในกล่องจดหมายฉันได้พบรหัสผ่าน Twitter ของเธอแล้ว" Hacker Croll กล่าวเมื่อวันพุธที่ผ่านมาในการโพสต์ไปยังระบบออนไลน์ ฟอรัมสนทนา "ฉันใช้วิศวกรรมโซเชียลเพียงอย่างเดียวไม่ใช้ประโยชน์ไม่มีช่องโหว่ xss ไม่มี backdoor การแทรกแซง sql np"

ในวันจันทร์ที่โกลด์แมนส่งข้อความ Twitter ว่าบัญชีเมล Yahoo ของเขาถูกแฮ็ก

Twitter มี มีปัญหาด้านความปลอดภัยในปีนี้

ในเดือนมกราคมแฮ็กเกอร์รายอื่นที่ชื่อ GMZ กล่าวว่าเขาสามารถเข้าถึงบัญชีผู้ดูแลระบบได้โดยการคาดเดารหัสผ่านของเจ้าหน้าที่ฝ่ายสนับสนุนของ Twitter GMZ ใช้การเข้าถึงบัญชีควบคุม 33 บัญชีซึ่งรวมถึง Spears, US Barack Obama และ Fox News ด้วย

การโจมตีแบบซ้ำ ๆ Twitter ยังได้รับการตีด้วยการโจมตีหนอนแพร่กระจายอย่างรวดเร็วหลายปีนี้ที่ preyed ข้อบกพร่องโปรแกรมเว็บในเว็บไซต์

แม้ว่า CEO Twitter Biz Stone สัญญา "ตรวจสอบความปลอดภัยเต็มรูปแบบของจุดเชื่อมต่อกับ Twitter" หลังจาก มกราคมเหตุการณ์ที่เกิดขึ้นความปลอดภัยของเว็บไซต์เป็น "อ่อนแอมาก" ตาม Manuel Dorne, blogger ฝรั่งเศสและผู้จัดการโครงการไอทีที่ตีพิมพ์เผยแพร่ข่าวล่าสุดของสับ Twitter ล่าสุด

Stone ทำสัญญาเดียวกันนี้เวลารอบเกินไป "Twitter รักษาความปลอดภัยอย่างจริงจังเพื่อให้เราสามารถดำเนินการตรวจสอบความปลอดภัยอย่างเป็นอิสระของระบบภายในทั้งหมดและใช้มาตรการป้องกันการบุกรุกเพิ่มเติมเพื่อปกป้องข้อมูลผู้ใช้" เขากล่าวเมื่อวันพฤหัสบดี

ทุกคนที่พยายามเข้าสู่ระบบผู้ดูแลระบบ twitter.com ได้รับพรอมต์การเข้าสู่ระบบและเนื่องจากชื่อผู้ใช้ Twitter นั้นเป็นแบบสาธารณะแล้วผู้บุกรุกจึงคาดเดารหัสผ่านเท่านั้น นั่นอาจเป็นสิ่งที่เกิดขึ้นกับบัญชีของโกลด์แมน "Dorne กล่าว "บางทีรหัสผ่านคือชื่อของลูกหรือภรรยาของเขาและแฮ็กเกอร์รู้ดี"

การโจมตีประเภทนี้เรียกว่าการโจมตีทางวิศวกรรมทางสังคมโดยนักวิจัยมีผลและเป็นที่นิยมทั่วไป ปีที่แล้วแฮ็กเกอร์ใช้เทคนิคเดียวกันกับที่แฮ็กเกอร์เคลล์ได้รับเพื่อเข้าถึงบัญชี Yahoo e-mail ของซาราห์พาลินผู้สมัครรองประธานาธิบดี "เราต้องระวังและไม่ประมาทการโจมตีด้านวิศวกรรมสังคม" แลนซ์กล่าว เจมส์ผู้ร่วมก่อตั้ง บริษัท ที่ปรึกษา Secure Science ผ่านข้อความโต้ตอบแบบทันที "ถ้าพวกเขาทำงานเพื่อขโมยเงินจากธนาคารก็จะเป็นเรื่องเล็กน้อยที่จะจี้เครือข่ายทางสังคมเช่น Twitter"