Twitterのようにハッキングする可能性がありますか？

アートワーク：Diego AguirreフランスのハッカーでTwitterのGoogle Appsに侵入し、300社を超える民間企業の文書を盗んだことで、彼がどのようにそれを行ったかが詳細に明らかになりました。 TechCrunchによれば、「クラッキング」と呼ばれる方法を使って、Hacker Crollという名前の人はWebを公開して、Twitterのセキュリティを打ち破ることができました。結局のところ、Crollは1つの弱点を発見しました。多くの人が1つのパスワードを使用していて、Twitterのセキュリティが侵害されていました。

Croll Cracks Twitter

Hacker Crollは、対象の会社のプロファイルを作成することから始めました。この場合はTwitterです。基本的には、従業員のリスト、会社内での職位、および関連する電子メールアドレスを組み立てました。基本情報が蓄積された後、Crollは生年月日、ペットの名前など、従業員ごとに小さなプロファイルを作成しました。

Crollがこれらのプロファイルを作成した後、彼はちょうど倒れるまでドアをノックするようになりました。それはまさにTwitterの従業員の個人用Gmailアカウントのパスワード回復プロセスを実行したときに起こったことです。 Crollは、このユーザーのGmailに添付されているセカンダリアカウントがHotmailアカウントであることを発見しました。問題は、Hotmailアカウントが、Hotmailに関する長年のポリシーである非アクティブのために削除され、リサイクルされたということでした。今、ハッカー・クロールは、Hotmailアカウントを再登録し、元に戻ってGmailパスワードの回復を行った後、Gmailからパスワードリセット情報を悪意のあるユーザーにまっすぐに送信した。

しかし、それはまだ終わっていない。 GmailはHacker Crollに、彼がしたTwitterの従業員の電子メールアカウントのパスワードをリセットするよう頼んだ。しかし、元のユーザーはアカウントからロックアウトされ、明白な赤旗が表示されます。だから、すべてのCrollは、Gmailアカウント自体で、その人の他のアクティブなサービスからパスワードを検索していました。次に、彼が見つけたよく使われるパスワードを入力し、その人が自分のアカウントを正常に使用し始めたかどうかを確認するのを待っていました。 Crollは舞台裏でGmailアカウントにアクセスでき、未検出の情報にアクセスすることができました。また、Twitterの従業員はビジネスと個人のアカウントで同じパスワードを使用していたため、ハッカーは現在両方のアカウントにアクセスでき、残りは履歴でした。[

] [詳しい情報：Windows PCからマルウェアを削除する方法]

あなたは同じクラックに脆弱ですか？

クロールの方法についての驚くべきことは、誰にも起こる可能性があることです。私は先週私自身のGoogleアカウントをチェックし、私はTwitterの従業員と同じセキュリティ上の欠陥があることを知りました。私は私の二次電子メールアドレスに関するすべてを忘れてしまったので、ずっと前に自分のGmailアカウントを登録していました。 Twitterの従業員と同じように、自分のGoogleアカウントに添付されている二次メールがなくなったため、誰でも再登録できる可能性があります。それ以来変更されています。私は自分の電子メールの中で私が使ったパスワードを検索しました。返された結果の数には驚きました。あなたの最も一般的なパスワードを使用してあなたの電子メールアカウント内の検索を行い、何が表示されるかを確認します。あなたは驚くかもしれません。

しかし、ハッカーがあなたの情報を得ることができる他の多くの方法があります。 Twitterのような公共サービスでハッピーバースデーの挨拶を受けたことがありますか？あなたはあなたの電話番号やその他の情報をそのように送ったことがありますか？ソーシャルネットワーキングサイトにはどのような情報がありますか？あなたのMySpaceとFacebookのアカウントは閉鎖されていますか、誰でもあなたを検索する人を見ることができますか？あなたのFacebookページにあなたの誕生日、あなたが通った過去の学校、あなたのペットの名前がありますか？あなたの母親の旧姓は、あなたのソーシャルネットワークアカウントを通じて発見されますか？あなたが使っている他のサービスの無数はどうですか？誰かがこの情報を見つけられないと思われる場合は、PiplやSpokeoのようないわゆる「Deep Web」検索エンジンで自分自身を検索し、何が出てくるのかを見てみてください。あなたは完全に忘れてしまったオンラインアカウントを見つけることができます。

ウェブメールのセキュリティ類似

もう一つの問題は、主要な電子メールサービスのほとんどがGoogleと同様の回復方法を使用していることです。 HotmailはGmailとまったく同じです。 Yahoo!には、セカンダリ電子メールアカウントにアクセスできない場合、秘密の質問に答えることができるため、Yahooはさらに簡単です。これらのセキュリティ対策は、学生が去年アラスカ州知事Sarah PalinのYahoo Mailアカウントにハックをハックすることを可能にしたものです。私のYahoo Mailの復旧ページのテストでは、Yahoo Mailの秘密質問を推測する機会が無制限に見えるようになった。セカンダリ電子メール（あなたはそれを知っているか推測する必要があります）を入力するか、誕生日とあなたの郵便番号をAOLでファイルに入力することができるので、AOL Mailの方がはるかに優れていません。誰かが侵入するのが難しくなりますが、決して不可能ではありません。あなたがTwitterと同じ欠陥を発見したことが判明した場合は、これをあなたの目を覚ます呼び出しとみなしてください。数年前に入力したものを忘れてしまうので、セキュリティ情報を管理し続けるために、さまざまなオンラインアカウントのセキュリティ設定を定期的にチェックする必要があります。プライマリ電子メールアドレスに接続されているセカンダリ電子メールアカウントに特に注意してください。セキュリティ上の疑問に対する偽の答え（あなただけが覚えている）を与えることを検討してください。定期的に自分の発明やGRCや強力なパスワードジェネレータのようなランダムなパスワードジェネレータでパスワードを変更してください。 1つまたは2つのパスワードを使用することから離れて、Clipperz、KeePass、またはYubicoのようなパスワードマネージャを使用して、詳細を覚えておくこともできます。しかし、おそらく最も重要なのは、自分のウェブメールアカウントで使用する最も一般的なパスワードを検索し、それらのメッセージを削除することです。最悪の事態が発生してアカウントが侵害された場合、あなたはうれしく思います。