2. Hírek
  3. Biztonság

Feltörték a Twittert, avagy a cloud veszélyei


Tegnapelőtt a TechCrunch okozott kisebb szenzációt azzal, hogy egy hacker segítségével olyan dokumentumok birtokába jutottak, amelyek a mai netes világ egyik legdinamikusabban fejlődő vállalkozásának, a Twitternek bizalmas gazdasági információit tartalmazták.

A Twitter üzemeltetői elismerték az adatszivárgást, s Biz Stone, az egyik alapító blogjában leírta, hogy valóban történt egy sikeres hackertámadás, ám az nem érintette a közösségi oldal tagjainak adatait. Stone arról számolt be, hogy a hacker („Hacker Croll”) körülbelül egy hónappal ezelőtt egy Twitter-alkalmazott adatait szerezte meg (azonosító, jelszó), s ezeket használta fel arra, hogy a az érintett dolgozó Google Apps-fiókjába belépjen, s innen szerezte meg az üzleti titkokat is tartalmazó dokumentumokat, s ezek közül 310-et el is juttatott a TechCrunch szerkesztőinek (illetve egy francia bloggernek is).

Stone beszámolója szerint két különböző támadásról van szó. Az első esetében a támadó az alkalmazott (állítólag Evan Williams, a Twitter egyik alapítója) twitteres fiókjába hatolt be, majd ennek segítségével az illető Google Apps tárhelyére. Ezzel párhuzamosan az alkalmazott feleségének postafiókját is feltörték, ahonnan a férj több adatát megszerezték (az Amazon és a PayPal adatokat, az e-mailt nem), de a bejegyzésből arra lehet következtetni, hogy a jelszavakat a hacker valójában „kitalálta”, ugyanis sikeresen alapozott arra, hogy a különféle szolgáltatásoknál azonos jelszavakat kell csak használnia.

Habár a kezdeti hisztéria következtében a Google Apps biztonságosságát is kétségbe vonták, Stone nyilvánvalóvá tette, csak azért fért hozzá a hacker az ottani dokumentumokhoz, mivel megszerezte (kitalálta) a jelszót. A vezető arra is kitért, hogy ez elfogadhatatlan gyakorlat, a jelszavak megválasztása elsőrendű biztonsági szempont.

A történet másik fele sem tanulságok nélkül való. A TechCrunch ugyanis a birtokába jutott dokumentumokat – állítólag némi hezitálás után – közzétette az interneten, s emiatt a Twitter valószínűleg be fogja perelni őket. A TechCrunch illetékesei erre úgy reagáltak, hogy a közlés előtt jogászokkal tárgyaltak, hogy mit lehet, mit nem, s ennek fényében döntöttek.

Azóta történt

Előzmények