Twitter Hacked, Secrets To Be Revealed?

Grafisk: Diego Aguirrews-nettsteder og andre webutgange. Kilden til denne informasjonen er en fransk hacker som heter Hacker Croll. Den cybercriminal hevder å ha tilgang til personlig sensitiv informasjon for flere Twitter-ansatte, inkludert personlige kontoer på PayPal, Amazon, AT & T, MobileMe, Facebook, virksomhets Gmail-kontoer og web-registrarkontoen for Twitter.com, ifølge den franske bloggen Korben.

Hacker Croll har også distribuert noen påståtte interne dokumenter til nyhetssider og blogger, inkludert en fullstendig Twitter-ansattsliste og lønnsinformasjon; matinnstillinger av Twitter-ansatte; konfidensielle kontrakter med selskaper som Nokia, Samsung, Dell, AOL, Microsoft og andre; en kontaktliste over bemerkelsesverdige web- og underholdningspersonligheter; møte rapporter; søkeren fortsetter og den opprinnelige banen for det beryktede Twitter-TV-programmet. Etter at nyheten om sikkerhetsbrudd ble offentlig, ble Twitter-grunnlegger Evan Williams kontaktet av TechCrunch for å bekrefte dokumenttyveriet. Williams bekreftet bekreftet at Twitter hadde latt et angrep for flere uker siden, men hendelsen var ikke relatert til angrepet i april da en hacker fikk tilgang til flere høyprofilerte brukerkontoer og Twitters administrative funksjoner. April-hacket ble også begått av en cyberkriminal som heter Hacker Croll.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Williams fortalte TC at selskapet er kjent med listen over informasjon Hacker Croll oppnådd, og motvirket noen av hackers krav. Twitter-grunnleggeren bekreftet at hackeren fikk tilgang til konaens Gmail-konto - der noen av Williams kredittkortinformasjon ble lagret - samt en administrativ medarbeider Gmail-konto og en rekke personlige kontoer fra andre Twitter-ansatte. Williams sier at Hacker Croll ikke fikk tilgang til Williams Gmail-konto, og at Twitter nå har tatt ytterligere sikkerhetstiltak for å beskytte selskapets eiendom og interne dokumenter.

Journalistisk Dilemma

Ting ble mer komplisert når Hacker Croll sendte en komprimert e-post fil av 310 påståtte interne Twitter-dokumenter direkte til TechCrunch. Bloggen sier at den brukte litt tid på å gjennomgå informasjonen, og har til hensikt å publisere noen av dokumentene de har fått i løpet av dagen på onsdag.

TC-grunnleggeren Michael Arrington sier at nettstedet ikke vil publisere sensitiv informasjon som passord eller personlig pinlig informasjon TC vil imidlertid publisere en rekke påståtte dokumenter, blant annet "økonomiske prognoser, produktplaner og notater fra executive strategy meetings", og den opprinnelige banen for Twitters reality-baserte tv-show. "Det er klart en etisk linje her som vi ikke Jeg vil ikke krysse, "skrev Arrington i et blogginnlegg," og det store flertallet av disse dokumentene kommer ikke til å bli publisert, i det minste av oss. Men noen av dokumentene har så mye nyhetsverdi som vi tror det er hensiktsmessig å publisere dem. "

Etikk Fallout

Storbritannias Guardian-avis som rapporterer om denne historien, sa at det ikke ville koble til TC-historier om Twitter-hack av juridiske årsaker. En onlineundersøkelse om skjebnen til Twitter-dokumentene tar også temperaturen på Internett-brukere. På tidspunktet for denne skrivelsen var 56 prosent av de 622 respondentene imot at TC frigjorde dokumentene, mens 32 prosent var til fordel, og 12 prosent bryr seg ikke.

Mange tekniske bloggere er også imot TCs beslutning. Leserne sa at det var urettferdig for TC å publisere dokumentene fordi de var urettferdig "stjålet" fra Twitter, og derfor er dataene utenfor publikum.

For å forsvare TCs avgjørelse parafraser Arrington en kommentar fra den britiske avismagneten Lord Northcliffe som berømt sa: "Nyheter er det noen vil noe undertrykke, resten er reklame

."

"Siden anklager at hvis informasjon lander I en journalistes innboks er det rettferdig spill, uansett hvordan dataene ble oppnådd. Det er viktig å understreke at TC har sagt at det ikke vil skrive ut noe materiale som kan skade selskapets sikkerhet eller potensielt skade personens sikkerhet eller karriere ved å avsløre sensitiv informasjon.

Skal informasjonen sendes? Det andre problemet er at nyheten Organisasjoner er ikke i full kontroll over denne påståtte informasjonen, siden Hacker Croll har også dokumentene. Hvis den anonyme hacker ønsket å gjøre det, kunne han eller hun enkelt publisere denne informasjonen til sin egen blogg eller nettside. Det er også mulig at denne informasjonen er i hendene på Wikileaks, men det er usannsynlig at nettstedet ikke vil publisere informasjonen, siden det kun handler om informasjon av "politisk, diplomatisk eller etisk betydning." Hvis flere nyhetsorganisasjoner oppnår denne informasjonen, er de Sannsynligvis å følge en lignende vei til TC, eller kanskje velge å ikke publisere informasjonen i det hele tatt. Så problemet er kanskje ikke hva TechCrunch, Guardian, PC World eller andre nyheter vil gjøre med informasjonen, men hva Hacker Croll vil gjøre.

Det kan ikke være noe, ifølge Korben, som postet en Påstått sitat fra hackeren som hevdet å ha brutt Twitter-kontoer for å lære Twitter en leksjon om sikkerhet, og demonstrere hvor enkelt sikkerhetsspørsmål og passord kan brytes. Disse påstandene om å utsette sikkerhetsfeil er lik skryt av noen som går under navnet Hacker Croll under Twitter.com hack. På den tiden hevdet hacker han eller hun var i stand til å få tilgang til Twitters administrative kontoer bare gjennom "sosialteknikk."

Webmail Security

I fjor ble University of Tennessee ved Knoxville-student David Kernell arrestert på anklager han hakket inn en Yahoo Mail-konto som brukes av da-vice presidentkandidat Sarah Palin. E-postmeldingene som ble hentet fra hacken ble senere lagt ut av Gawker, og var potensielt skadelige for Palin. Kernells prøveversjon er satt til å begynne 16. desember.

Palin-kontoen ble hacket ved å bruke Yahoos passordgjenopprettingsside, som ligner på knep Hacker Croll som ble brukt tidligere i år for å få tilgang til Twitter bruker- og administratorkontoer via Yahoo Mail. Denne prosessen virket veldig enkelt, men det er rart at hack av Twitters Gmail-kontoer er at Googles sikkerhetsprosess ikke er så enkelt som Yahoo sannsynligvis var på tidspunktet for Palin hack.

På passordgjenopprettingssiden ber Google deg om ditt brukernavn, og du må da angi en CAPTCHA. Deretter sender Google en kobling til e-postadressen du opprinnelig skrev inn da du registrerte deg for en Google-konto. Hvis du ikke har tilgang til den kontoen, gir Google deg ikke tilgang til kontoen din ved å svare på sikkerhetsspørsmålet ditt inntil 24 timer etter at du har mottatt sikkerhets-e-posten på din alternative konto. Yahoo Mail bruker for øyeblikket en lignende metode for gjenoppretting av passord.

Det er ikke klart om dette sikkerhetsmålet var på plass da Hacker Croll åpnet Gmail-kontoene som var knyttet til Twitter, men det tjener som en påminnelse om at du må holde opp informasjonen din til dato, og velg et sikkerhetsspørsmål som vil være vanskelig for en hacker å finne ut.

For å endre den sekundære e-postadressen som er knyttet til Gmail-kontoen din og ta andre sikkerhetstiltak, kan du gå til Google-profilsiden din.

Koble til Ian Paul på Twitter (@ianpaul).