На прошлой неделе неизвестный хакер получил доступ к аккаунту администратора популярного сайта и, используя его, опубликовал частную информацию нескольких десятков профилей известных людей, таких как Барак Обама, Эштон Кучер и т.д.
"Вчера днем я взломал twitter.com, я получил полный доступ в панель управления, которая была закрыта при помощи .htaccess," - такое сообщение было опубликовано неизвестным хакером на нескольких форумах. Поначалу, пользователи этих сообществ очень скептически отнеслись к сообщению, но, вскоре, Twitter его подтвердил.
Очевидно, хакер использовал социальную инженерию для взлома аккаунта продакт-менеджера сервиса Джейсон Голдман. "У одного из администраторов есть аккаунт на yahoo.com. Используя восстановление пароля при помощи секретного вопроса, я получил доступ на почтовый ящик. После, в ящике я нашел пароль на twitter," написал хакер. Сообщения в микроблоге Джейсон Голдман это подтверждают.
Хакер получил доступ к административным инструментам, которые позволили ему видеть почтовые адреса, IP-адреса, с которых заходят пользователи, а так же списки заблокированных пользователей.
“Twitter очень серьезно относится к безопасности сервиса. Мы проведем полную, независимую ревизию безопасности всех внутренних систем и будем осуществлять дополнительные меры для предотвращения повторения подобных ситуаций” написал соучредитель Twitter в корпоративном блоге.
Напомним, что в начале января хакер, называющий себя, GMZ взломал аккаунт другого администратора сервиса и опубликовал сообщения от имени Бритни Спирс, Барака Обамы, Рика Санчеса и других известных людей. GMZ утверждал, что получил доступ к аккаунту, используя грубый подбор пароля (брутфорс), пароль оказался простой - "счастье (happiness)".
05.05.2009
0
Комментарии
(2)
Обсуждение
teplay написал(а):
Гость написал(а):