Twitter opět pod útokem hackera

Již podruhé v tomto roce tvrdí anonymní hacker, že se mu povedlo získat administrátorský přístup do zaměstnaneckého účtu na Twitteru.


Ve středu neznámý hacker, který se skrývá pod přezdívkou Hacker Croll, vystavil na francouzském online diskuzním fóru 13 screenshotů na kterých je jasně vidět, že je přihlášen na Twitter účtu Jasona Goldmana, ředitele produktového managementu služby Twitter.

Ze screenshotů je jasně vidět, že Hacker Croll mohl přistupovat k informacím o účtech známých lidí jako je třeba Britney Spears nebo Ashton Kutcher. Hacker dále mohl přidávat nebo mazat uživatele, kteří se stali novými členy Twitteru ve chvíli, kdy se přihlásili. Twitter se ještě k tomuto problému nevyjádřil.

Hacker Croll tvrdí, že se dostal k Golmanově heslu pomocí získání přístupu do jeho Yahoo účtu. "Jeden z adminů měl yahoo účet, takže jsem resetoval heslo pomocí odpovědi na tajnou otázku a poté jsem našel v jeho mailu heslo na Twitter," vysvětlil Hacker Croll v příspěvku na online diskusním fóru. "Použil jsem pouze veřejné techniky, žádný exploit, žadnou chybu xss, backdoor, np sql injection."

V pondělí zaslat Goldman Twitter zprávu, že se někdo naboural do jeho Yahoo účtu.

Twitter má tento rok velké problémy s bezpečností. V lednu jiný hacker s přezdívkou GMZ tvrdil, že získal přístup k administrátorskému účtu, tím, že uhodl heslo zaměstnance Twitteru. Heslo prý bylo velmi snadné uhodnout, šlo o slovo happiness.

GMZ poté využil přístup k převzetí kontroly nad 33 účty známých osob jako je třeba Britney Spears, americký prezident Barack Obama nebo Fox News.

Twitter byl tento rok také zasažen několika útoky rychle se šířících červů. Ačkoliv výkonný ředitel Twitteru Biz Stone sliboval plnou bezpečnostní kontrolu všech přístupových míst do Twitteru po lednovém útoku, bezpečnost sítě je podle Manuela Dorneho, francouzského bloggera a IT projekt manažera, velmi slabá. Právě on byl první, kdo publikoval novinky ohledně posledního hacku.

Každý, kdo se snaží přihlásit do admin.twitter.com, dostane hned login a od té doby, co jsou jména uživatelů Twitteru veřejná, je jediným problémem hackerů uhodnout heslo. To může být podle Dorneho přesně to samé, co se stalo s účtem Goldmana. "Možná měl jako heslo jméno svého dítěte nebo manželky a hacker to věděl."











Komentáře