Hacker: Twitter'a girdim

Bu yılki ikinci kez, bir hacker, bir Twitter çalışanının hesabına idari erişim kazandı.

Çarşamba günü, Hacker Croll adıyla anonim bir hacker, bir Fransız online tartışma forumuna 13 ekran görüntüsünü yayınladı. Twitter ile ürün yönetimi direktörü Jason Goldman'ın Twitter hesabına girerken yakalandı.

Twitter Cofounder Biz Stone, Perşembe öğleden sonra bir blog yayınının ihlali olduğunu doğruladı. "Bu hafta, Twitter'a yetkisiz erişim dışarıdan bir parti tarafından kazanıldı" diye yazdı. "İlk güvenlik incelemelerimiz ve incelememiz, hiçbir hesap bilgisinin değiştirilmediğini veya herhangi bir şekilde kaldırılmadığını gösteriyor. Ancak, bu yetkisiz erişim sırasında 10 bireysel hesabın görüntülendiğini keşfettik."

[Daha fazla okuma: Windows'unuzdaki kötü amaçlı yazılımlar nasıl kaldırılır? PC]

Ekran görüntülerine göre, Hacker Croll, Britney Spears ve Ashton Kutcher gibi yüksek profilli Twitter kullanıcılarına ait hesap bilgilerine erişebildi. Ayrıca, üye olduklarında yeni Twitter üyelerine önerdikleri öne çıkan kullanıcılar eklemek veya kaldırmak gibi şeyler yapabilir.

Bilgisayar korsanları e-posta adresleri, cep telefonu numaraları ve Bu kullanıcılar tarafından engellenen hesapların listesi, Stone yazdı. "Kişisel olarak bu yetkisiz erişim yoluyla hesapları ele geçirilen Twitter kullanıcılarıyla iletişim kurduk" dedi.

Tahmin Edilen Şifreler

Hacker Croll, Yahoo hesabına ilk giriş yaparak Goldman Twitter şifresine eriştiğini iddia etti. "Bir yöneticinin bir yahoo hesabı var, gizli soruyu cevaplayarak şifreyi sıfırladım. Sonra, posta kutusuna, onun [sic] twitter şifresini buldum," Hacker Croll Çarşamba günü çevrimiçi bir gönderi yaptı tartışma forumu. "Sadece sosyal mühendisliği kullandım, istismar yok, xss güvenlik açığı yok, arka kapı yok, np sql enjeksiyonu."

Pazartesi günü, Goldman Yahoo mail hesabının saldırıya uğradığını belirten bir Twitter mesajı gönderdi.

Twitter Bu yıl bir güvenlik problemi yaşadı.

Ocak ayında, GMZ adında bir başka hacker, bir Twitter destek personelinin şifresini tahmin ederek bir yönetim hesabına erişebildiğini söyledi. Parolanın tahmin edilmesi kolay bir kelime: mutluluk:

GMZ daha sonra, Spears, ABD Başkanı Barack Obama ve Fox News gibi 33 yüksek profilli hesabın kontrolünü ele geçirmek için erişimi kullandı.

Tekrarlanan Saldırılar

Twitter da bu sitedeki Web programlama hatalarını ele geçiren birçok hızlı yayılan solucan saldırısı ile vuruldu.

Twitter CEO Biz Stone her ne kadar Twitter'dan sonra "Twitter'a tüm erişim noktalarının tam bir güvenlik incelemesi" sözü verdi. Ocak olayında, site güvenliği en son Twitter hack haberi yayınlayan Fransız blog yazarı ve IT proje yöneticisi Manuel Dorne'ye göre "çok zayıf".

Taş, bu kez de aynı şekilde söz verdi. "Twitter güvenliği çok ciddiye alıyor, bu yüzden tüm iç sistemlerin kapsamlı, bağımsız bir güvenlik denetimini gerçekleştirecek ve kullanıcı verilerini daha fazla korumak için ek anti-saldırı önlemleri uygulayacağız" diye yazdı Perşembe.

Yönetici olarak giriş yapmaya çalışan herkes. twitter.com'a bir giriş istemi verilir ve Twitter kullanıcı adları zaten halka açık olduğundan, saldırganların sadece parolayı tahmin etmesi gerekir. Dorne, Goldman'ın hesabında böyle bir şey olabilirdi. “Parola çocuğun veya karısının adıydı ve hacker bunu biliyordu.”

Araştırmacıların sosyal mühendislik saldırıları olarak adlandırdıkları bu tür saldırılar etkili ve sıradan. Geçen yıl bir bilgisayar korsanı, Hacker Croll tarafından başkan yardımcısı adayı Sarah Palin'in Yahoo e-posta hesabına erişim sağlamak için kullandığı tekniği kullandı.

"Dikkatli olmalıyız ve sosyal mühendislik saldırılarını hafife almalıyız" diyor Lance James, anlık ileti yoluyla danışmanlık firması Secure Science'ın kurucu ortağı. "Bankalardan para çalmak için çalışıyorlarsa, Twitter gibi sosyal ağları ele geçirmek önemsiz olacak."