Ödön
2 °C
11 °C

Feltörték a Twitter levelezését

2009.07.16. 15:50
Több száz, belső használatra szánt dokumentumot szerzett meg egy hacker a népszerű mikroblog-szolgáltató szervereiről; pontosabban a Google Apps rendszeréből, amit a Twitter fejlesztői használnak a céges levelezésre és a dokumentumaik kezelésére.

Az összesen 310 fájlból álló pakkot egy francia fórumra tette fel először a magát Hacker Crollnak nevező, valószínűleg francia betolakodó, azzal a megjegyzéssel, hogy ezzel egy leckét szeretne megtanítani az embereknek: kezeljék óvatosabban az adataikat a neten.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password".

A levelezésben turkálva a hacker újabb jelszavakat szerzett meg, amikkel be tudott lépni a Twitter céges Google Apps rendszerébe, és innen letölteni a Google Docsban és Spreadsheetsben tárolt dokumentumokat. Ezek között ott van a cég alkalmazottainak listája telefon-, és hitelkártyaszámokkal, a fizetési lista, az irodák tervrajzai, szerződések a Nokiával, Samsunggal, Dell-lel, Microsofttal, értekezletekről készült összefoglalók, a cég pénzügyi tervei, és egy Twitterre alapozó tévéshow tervei.

A Twitter és a Google illetékesei is igyekeztek hamar leszögezni, hogy bár a Google Appsből kerültek ki az adatok, a biztonsági rés ezúttal a nem a rendszerben, hanem az óvatlan felhasználóban volt, aki könnyen kitalálható jelszót adott meg, és valószínűleg ugyanazt a jelszót használta több rendszerhez való hozzáféréséhez is. Stone azt is elmondta, hogy amióta a Twitter a média figyelmének központjába került, és divat lett belőle, a hackereknrk is csábító célpont a szolgáltatás. Legutóbb májusban sikerült, állítólag szintén a mostani ügy mögött álló francia hackernek, átvenni az irányítást néhány nagyobb sztár, többek között Britney Spears és Ashton Kutcher Twitter-oldala felett.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?