Twitter Hacked, Sırlar Açıklanacak?

Twitter'dan ve çalışanlarından alınan dahili belgeler ve hassas bilgiler, bugün

Grafik: Diego Aguirrews siteleri ve diğer Web siteleri üzerinden yayınlanabilir. Bu bilginin kaynağı Hacker Croll adıyla giden bir Fransız hacker. Fransız gazetesi Korben'e göre, PayPal, Amazon, AT & T, MobileMe, Facebook, iş Gmail hesapları ve Twitter.com için Web kayıt şirketi hesabı dahil olmak üzere birkaç Twitter çalışanı için kişisel olarak hassas bilgilere erişen siber suçlu iddialar.

Hacker Croll ayrıca, haber sitelerine ve bloglara, tam bir Twitter çalışan listesi ve maaş bilgisi dahil olmak üzere, iddia edilen bazı dahili belgeleri dağıtmıştır; Twitter çalışanlarının gıda tercihleri; Nokia, Samsung, Dell, AOL, Microsoft ve diğerleri gibi şirketlerle gizli sözleşmeler; Önemli Web ve eğlence kişiliklerinin bir iletişim listesi; toplantı raporları; başvuranın özgeçmişi; ve meşhur Twitter TV şovunun orjinali.

Güvenlik ihlali haberi kamuoyuna duyurulduktan sonra, Twitter kurucu ortağı Evan Williams, belge hırsızlığını doğrulamak için TechCrunch tarafından temasa geçti. Williams'ın, Twitter'ın birkaç hafta önce bir saldırı geçirdiğini doğruladığı bildirildi, ancak olay, bir saldırganın birçok yüksek profilli kullanıcı hesabına ve Twitter'ın idari işlevlerine erişim kazanmasıyla Nisan ayında gerçekleşen saldırı ile ilgili değildi. Nisan hack'i, Hacker Croll adındaki bir siber suçlu tarafından da işlendi.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Williams şirkete TC Hacker Croll bilgi listesine aşina olduğunu söyledi. elde etti ve hacker'ın iddialarından bazılarına karşı çıktı. Twitter kurucu ortağı, hacker'ın eşinin Gmail hesabına - Williams'ın bazı kredi kartı bilgilerinin saklandığı - yanı sıra idari bir çalışanın Gmail hesabına ve diğer Twitter çalışanlarının kişisel hesaplarına erişebildiğini doğruladı. Williams, Hacker Croll'in William'ın Gmail hesabına erişim sağlamadığını ve Twitter'ın artık şirket mülklerini ve iç belgelerini korumak için daha fazla güvenlik önlemi aldığını söyledi.

Gazetecilik İkilemi

Hacker Croll bir sıkıştırılmış e-posta gönderdiğinde işler daha da karmaşık hale geldi 310 dosya, dahili Twitter belgelerini doğrudan TechCrunch'a gönderdi. Blog, bilgilerin gözden geçirilmesi için biraz zaman harcadığını ve Çarşamba günü gün boyunca elde ettiği belgelerin bir kısmını yayınlamayı planladığını açıkladı.

TC kurucusu Michael Arrington, sitenin şifreler gibi hassas bilgiler yayınlamadığını söyledi. veya kişisel olarak utandırıcı bilgiler; Ancak, TC "mali projeksiyonlar, ürün planları ve yönetici strateji toplantılarından notlar" ve Twitter'ın gerçeklik temelli televizyon şovunun orijinal aşamasını içeren çeşitli iddia edilen belgeleri yayınlayacak.

"Burada açıkça etik bir çizgi var." Arrington bir blog yazısında şöyle yazdı: "ve bu belgelerin büyük çoğunluğu en azından bizim tarafımızdan yayınlanmayacak. Ama belgelerin birkaçı çok fazla haber değerine sahip. Onları yayınlamaya uygun. ”

Ethics Fallout

İngiltere'nin Guardian gazetesi bu haberi yayınlarken, bunun yasal nedenlerden dolayı Twitter hackiyle ilgili TC hikayelerine bağlanmayacağını söyledi. Twitter belgelerinin kaderi ile ilgili çevrimiçi bir anket de internet kullanıcılarının sıcaklığını alıyor. Bu yazının yazıldığı sırada, 622 katılımcının yüzde 56'sı TC'ye karşı belgeleri serbest bırakırken, yüzde 32'si lehte ve yüzde 12'si umursamadı.

Birçok teknoloji blog okuyucusu da TC'nin kararına karşı çıkıyor. Okuyucular, TC'nin belgeleri yayınlamaktan haksız bir şekilde "çalıntı" olduklarından haksızlık olduğunu ve bu nedenle verilerin yayınlanmak üzere sınır dışı olduğunu belirttiler.

TC'nin kararını savunmak için Arrington, İngiliz gazetesi büyükelçisi Lord Northcliffe'nin "Birileri bir yerlerin bastırmak istediği şeydir, geri kalan her şey reklamı. " diye açıklıyor. Bir gazetecinin gelen kutusunda, verilerin nasıl elde edildiği önemli değil, adil bir oyun. TC'nin, şirket güvenliğini tehlikeye atabilecek herhangi bir materyali yeniden basmayacağını veya hassas bilgileri açığa çıkararak bir kişinin güvenlik veya kariyerlerine zarar vereceğini söylemediğini vurgulamak önemlidir.

Bilgiler Gönderilmeli mi?

Diğer konu şu ki; Hacker Croll belgelere sahip olduğu için kuruluşlar bu iddia edilen bilginin tam kontrolünde değildir. Anonim hacker bunu yapmak isterse, bu bilgileri kendi bloguna veya Web Sitesine kolayca yayınlayabilir. Bu bilginin Wikileaks'in elinde olması da mümkündür, ancak bu sitenin bilgileri yalnızca “politik, diplomatik veya etik önemlilik” bilgisiyle uğraştığı için yayınlamaması muhtemeldir.

Daha fazla haber kuruluşu bu bilgiyi alırsa, TC'ye benzer bir yolu takip etmesi muhtemeldir veya belki de bilgiyi hiç yayınlamamayı tercih edebilir. Bu yüzden konu TechCrunch, Guardian, PC World ya da diğer haber kuruluşlarının bilgi ile ne yapacağı değil, Hacker Croll'in yapacağı şey olabilir.

Korben'e göre, hiçbir şey olmadığı ortaya çıkabilir. Twitter'daki personele, güvenlik konusunda bir ders vermeyi öğreten ve güvenlik sorularının ve parolalarının ne kadar kolay kırılabileceğini gösteren hacker'dan aldıkları iddia. Güvenlik kusurlarını açığa vurma iddiaları, Twitter.com hack sırasında Hacker Croll adında birisinin yaptığı özelliklere benzer. O zamanlar hacker, Twitter'ın idari hesaplarına "sosyal mühendislik" aracılığıyla erişebildiğini iddia etti.

Webmail Güvenliği

Geçen sene, Knoxville Üniversitesi'nden Tennessee Üniversitesi, David Kernell, saldırıya uğradığı iddiasıyla tutuklandı. başkan yardımcısı adayı Sarah Palin tarafından kullanılan bir Yahoo Mail hesabı. Hackden elde edilen e-posta mesajları en sonunda Gawker tarafından yayınlandı ve Palin için potansiyel olarak zarar gördü. Kernell'in duruşması 16 Aralık'ta başlayacak.

Palin hesabı Yahoo'nun şifre kurtarma sayfasını kullanarak hacklendi ve Hacker Croll, bu yılın başlarında Yahoo Mail ile Twitter hesabına ve yönetici hesaplarına erişmek için kullanıldı. Bu süreç çok basit görünüyordu, ancak Twitter'ın Gmail hesaplarının kesilmesi konusunda garip olan şey, Google'ın güvenlik sürecinin, Yahoo'nun Palin hack'i sırasında olduğu iddia edilen kadar basit olmaması.

Şifre kurtarma sayfasında, Google sizden Kullanıcı adınızı ve ardından bir CAPTCHA girmenizi gerektirir. Daha sonra Google, bir Google hesabına kaydolurken girdiğiniz e-posta adresine bir bağlantı gönderir. Bu hesaba erişiminiz yoksa, Google, güvenlik sorunuzu, alternatif hesabınızdaki güvenlik e-postasını aldıktan sonra 24 saate kadar yanıtlayarak hesabınıza erişmenize izin vermez. Yahoo Mail şu anda benzer bir şifre kurtarma yöntemi kullanmaktadır.

Hacker Croll'in Twitter ile ilişkili Gmail hesaplarına eriştiği sırada bu güvenlik önleminin geçerli olup olmadığı açık değildir, ancak bilgilerinizi korumanız gerektiğini hatırlatır. bugüne kadar bir hackerın anlamasını zorlaştıracak bir güvenlik sorusu seçin.

Gmail hesabınızla ilişkili ikincil e-postayı değiştirmek ve diğer güvenlik önlemlerini almak için Google profil sayfanızı ziyaret edin.

Ian Paul ile bağlantı kurun.