ハッカー：私はTwitterに壊れた

ハッカーは、今年2回、Twitterの従業員のアカウントへの管理アクセス権を取得した。水曜日、Hacker Crollという名前の匿名のハッカーがフランスのオンラインディスカッションフォーラムに13スクリーンショットを掲載した

Twitter Cofounder Biz Stoneは、木曜日の午後のブログ記事で違反を確認した。 「今週は、Twitterに無許可でアクセスすることが外部から得られた」と彼は書いている。 「最初のセキュリティレビューと調査では、いかなるアカウント情報も変更されていないことが判明していますが、この無許可アクセス中に10個の個人アカウントが表示されていました」。[

] [その他の情報：Windowsからマルウェアを削除する方法PC]

スクリーンショットによると、Hacker Crollは、ブリトニースピアーズやアシュトンカッチャーのような高プロファイルのTwitterユーザーに属するアカウント情報にアクセスすることができました。また、登録時に新しいTwitterメンバーに提案された注目ユーザーを追加または削除するなどの作業を行うこともできます。

ハッカーは、電子メールアドレス、携帯電話番号、およびこれらのユーザーによってブロックされたアカウントのリスト、ストーン書いている。

推測されたパスワード

Hacker Crollは、まずYahooアカウントにアクセスしてGoldmanのTwitterパスワードにアクセスしたと主張しています。 「管理者の1人がヤフーアカウントを持っているので、秘密の質問に答えることでパスワードをリセットした後、メールボックスで、私は彼女のTwitterのパスワードを見つけた」とハッカー・クロールは水曜日にオンラインディスカッションフォーラム。 "ソーシャルエンジニアリング、悪用、XSS脆弱性、バックドア、np SQLインジェクションは使用していない。"

月曜日、ゴールドマンは、YahooのメールアカウントがハッキングされたというTwitterメッセージを送った。今年1月、GMZという名前の別のハッカーは、Twitterサポートスタッフのパスワードを推測して管理アカウントにアクセスできると述べた。パスワードは簡単に言えば幸せだったと言われています：

GMZは、Spears、米国大統領Barack Obama、Fox Newsを含む33のハイプロファイルアカウントを制御するためにそのアクセス権を使用しました。

TwitterのCEOであるBiz Stoneは、「Twitterのすべてのアクセスポイントの完全なセキュリティレビューを約束した」と同氏は述べているが、今年はWebプログラミングの欠陥を犠牲にしていくつかの急速に広がっているワームの攻撃を受けている。 1月の事件では、最新のTwitterハックのニュースを初めて出版したフランスのブロガー、ITプロジェクトマネージャーのManuel Dorne氏によると、このサイトのセキュリティは「非常に弱い」と話した。

Stoneも同様の約束をした。 「Twitterはセキュリティを非常に重視しているため、すべての内部システムの徹底した独立したセキュリティ監査を実施し、ユーザーデータをさらに保護するための侵入防止対策を強化する予定」と同氏は木曜日に書いた。 twitter.comにはログインプロンプトが与えられ、Twitterのユーザー名はすでに公開されているので、攻撃者はパスワードを推測するだけです。それはゴールドマンの口座で起こったことかもしれない、とドーン氏は語った。 「パスワードは子供の名前か妻の名前だったのか、ハッカーはそれを知っていたのだろうか」。

研究者による社会的エンジニアリング攻撃と呼ばれるこの種の攻撃は効果的かつ一般的です。昨年、ハッカーは、ハッカー・クロール氏がサラ・ペイリン副大統領候補のヤフー電子メールアカウントにアクセスするために同じ技術を使用した。

「社会工学的攻撃を慎重にし、過小評価してはならない」インスタントメッセージを介して、コンサルティング会社Secure Scienceの共同設立者であるJames氏「銀行から金銭を盗んだ場合、Twitterなどのソーシャルネットワークを乗っ取ることは自明ではない」（

）