Android

Το Twitter Cofounder Biz Stone επιβεβαίωσε την παραβίαση σε ένα blog post το απόγευμα της Πέμπτης. "Αυτή την εβδομάδα, η μη εξουσιοδοτημένη πρόσβαση στο Twitter αποκτήθηκε από ένα εξωτερικό κόμμα", έγραψε. "Οι αρχικές μας κριτικές και έρευνες ασφαλείας υποδεικνύουν ότι καμία πληροφορία του λογαριασμού δεν τροποποιήθηκε ή καταργήθηκε με οποιονδήποτε τρόπο. Ωστόσο, ανακαλύψαμε ότι κατά τη διάρκεια αυτής της μη εξουσιοδοτημένης πρόσβασης εμφανίστηκαν 10 μεμονωμένοι λογαριασμοί."

The Search For D. B. Cooper

The Search For D. B. Cooper

Πίνακας περιεχομένων:

Anonim

Σύμφωνα με τα στιγμιότυπα οθόνης, ο Hacker Croll μπόρεσε να αποκτήσει πρόσβαση σε πληροφορίες λογαριασμού που ανήκουν σε χρήστες Twitter με υψηλό προφίλ όπως η Britney Spears και η Ashton Kutcher. Θα μπορούσε επίσης να κάνει πράγματα όπως να προσθέσει ή να αφαιρέσει τους χαρακτηρισμένους χρήστες που προτείνουν στα νέα μέλη του Twitter όταν εγγράφονται.

Ο χάκερ μπορεί να έχει πρόσβαση σε πληροφορίες όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς κινητού τηλεφώνου και λίστα των λογαριασμών που έχουν μπλοκαριστεί από αυτούς τους χρήστες, γράφει ο Stone. "Έχουμε προσωπικά επικοινωνήσει με χρήστες Twitter των οποίων οι λογαριασμοί διακυβεύονταν μέσω αυτής της μη εξουσιοδοτημένης πρόσβασης", δήλωσε.

Οι εικασμένοι κωδικοί πρόσβασης

Ο Hacker Croll ισχυρίστηκε ότι έχει αποκτήσει πρόσβαση στον κωδικό Twitter της Goldman, αρχικά αποκτώντας πρόσβαση στο λογαριασμό του στο Yahoo. "Ένας από τους διαχειριστές έχει λογαριασμό στο yahoo, έχω επαναφέρει τον κωδικό πρόσβασης απαντώντας στη μυστική ερώτηση. Στη συνέχεια, στο γραμματοκιβώτιο, έχω βρει τον κωδικό πρόσβασης [twitter] του," δήλωσε ο Hacker Croll την Τετάρτη σε μια ανάρτηση σε μια ηλεκτρονική φόρουμ συζήτησης. "Έχω χρησιμοποιήσει μόνο την κοινωνική μηχανική, δεν εκμεταλλεύομαι, δεν υπάρχει ευπάθεια xss, δεν υπάρχει backdoor, np sql injection."

Τη Δευτέρα, ο Goldman έστειλε ένα Twitter μήνυμα λέγοντας ότι ο λογαριασμός του Yahoo mail είχε χάσει. είχε ένα πρόβλημα με προβλήματα ασφάλειας φέτος

Τον Ιανουάριο, ένας άλλος χάκερ που πήγε με το όνομα της GMZ δήλωσε ότι κατάφερε να αποκτήσει πρόσβαση σε ένα λογαριασμό διαχειριστή, υποθέτοντας τον κωδικό πρόσβασης ενός προσωπικού υποστήριξης στο Twitter. Ο κωδικός πρόσβασης ήταν κατά πάσα πιθανότητα μια λέξη εύκολης μαντεύησης: ευτυχία.

Η GMZ χρησιμοποίησε τότε την πρόσβαση για να πάρει τον έλεγχο 33 λογαριασμών υψηλού προφίλ, συμπεριλαμβανομένων εκείνων της Spears, του Προέδρου των ΗΠΑ Μπαράκ Ομπάμα και της Fox News.

Το Twitter έχει επίσης πληγεί με αρκετές ταχύτατες επιθέσεις σκουληκιών που φέρονται φέτος, οι οποίες εξαντλούν τα λάθη προγραμματισμού στο Web.

Παρόλο που ο CEO της Biz Stone υποσχέθηκε μια "πλήρη επισκόπηση ασφαλείας όλων των σημείων πρόσβασης στο Twitter" Σε σχέση με τον Ιανουάριο, η ασφάλεια του ιστότοπου είναι "πολύ αδύναμη", σύμφωνα με τον Manuel Dorne, ο γαλλικός μπλόγκερ και ο διευθυντής έργων πληροφορικής, ο οποίος δημοσίευσε για πρώτη φορά την είδηση ​​του πιο πρόσφατου hack Twitter.

Stone έκανε παρόμοιες υποσχέσεις αυτή τη φορά. "Το Twitter παίρνει πολύ σοβαρά την ασφάλεια, ώστε να διεξάγουμε έναν διεξοδικό, ανεξάρτητο έλεγχο ασφάλειας όλων των εσωτερικών συστημάτων και να εφαρμόσουμε πρόσθετα μέτρα κατά της διείσδυσης για την περαιτέρω διασφάλιση των δεδομένων των χρηστών", γράφει την Πέμπτη

Όποιος προσπαθεί να συνδεθεί με το admin. Το twitter.com λαμβάνει μια προτροπή σύνδεσης και αφού τα ονόματα χρηστών του Twitter είναι ήδη δημόσια, οι επιτιθέμενοι πρέπει μόνο να μαντέψουν τον κωδικό πρόσβασης. Αυτό θα μπορούσε να ήταν αυτό που συνέβη με το λογαριασμό της Goldman, είπε η Ντόρν. "Ίσως ο κωδικός πρόσβασης ήταν το όνομα του παιδιού του ή της συζύγου του και ο χάκερ το ήξερε."

Αυτές οι επιθέσεις, που ονομάζονται επιθέσεις κοινωνικής μηχανικής από ερευνητές, είναι αποτελεσματικές και συνηθισμένες. Πέρυσι, ένας χάκερ χρησιμοποίησε την ίδια τεχνική που περιγράφει η Hacker Croll για να αποκτήσει πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου Yahoo της υποψήφιας υποψήφιας για προεδρία Sarah Palin

«Πρέπει να είμαστε προσεκτικοί και να μην υποτιμούμε τις επιθέσεις κοινωνικής μηχανικής», δήλωσε ο Lance James, συνιδρυτής της συμβουλευτικής εταιρείας Secure Science, μέσω άμεσου μηνύματος. "Αν εργάζονται για την απόκτηση χρημάτων από τις τράπεζες, θα είναι τετριμμένο να κυνηγήσουν κοινωνικά δίκτυα όπως το Twitter."

1. Οι απολύσεις της IBM θα σημαίνουν περισσότερες εργασίες που αποστέλλονται στο εξωτερικό; και οι απολύσεις της IBM προκαλούν αντιδράσεις: Η IBM προκάλεσε ire αυτή την εβδομάδα με τη λέξη ότι θα μειώσει 5.000 υπαλλήλους στη Βόρεια Αμερική και ενδεχομένως μετακινήσει περισσότερες θέσεις εργασίας στο εξωτερικό. Φαίνεται ότι ο Μπλε Μπλε έχασε το σημείωμα ότι τα συναισθήματα τρέχουν τόσο ζεστά αυτές τις μέρες ότι κάτι τέτοιο δεν δίνει μόνο στον Lou Dobbs του CNN έναν άλλο λόγο για να αφρίσει στο στ

1. Οι απολύσεις της IBM θα σημαίνουν περισσότερες εργασίες που αποστέλλονται στο εξωτερικό; και οι απολύσεις της IBM προκαλούν αντιδράσεις: Η IBM προκάλεσε ire αυτή την εβδομάδα με τη λέξη ότι θα μειώσει 5.000 υπαλλήλους στη Βόρεια Αμερική και ενδεχομένως μετακινήσει περισσότερες θέσεις εργασίας στο εξωτερικό. Φαίνεται ότι ο Μπλε Μπλε έχασε το σημείωμα ότι τα συναισθήματα τρέχουν τόσο ζεστά αυτές τις μέρες ότι κάτι τέτοιο δεν δίνει μόνο στον Lou Dobbs του CNN έναν άλλο λόγο για να αφρίσει στο στ

2. Η Microsoft επικρίνει τη σύνταξη μυστικού «μανιφέστο σύννεφων», συγγραφέα του «σύννεφου μανιφέστο», που εξέπληξε η διαμαρτυρία της Microsoft και η ηγεσία της IBM «Open Cloud Manifesto»: Βρήκαμε το μυστικό «μανιφέστο σύννεφων» brouhaha αρκετά διασκεδαστικό και περιμένουμε την επόμενη ρυτίδα σκανδιναυικός μύθος. Κατ 'αρχάς, η Microsoft επέκρινε τη διατύπωση αυτού που ισχυρίστηκε ότι ήταν ένα "μυστικό" έγγραφο σχετικά με τη διαλειτουργικότητα των δικτύων υπολογιστών σύννεφο. "Πολύ πρόσφατα μας π

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ

Το πρόβλημα δεν είναι ένα σοβαρό πρόβλημα και δεν επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, έγραψε Το Haifei Li της McAfee σε μια θέση στο blog. Αλλά η McAfee θεωρεί ότι αποτελεί πρόβλημα ασφαλείας και έχει ειδοποιήσει την Adobe. Επηρεάζει κάθε έκδοση του Adobe Reader, συμπεριλαμβανομένης της τελευταίας έκδοσης, 11.0.2, έγραψε η Li.

Το πρόβλημα δεν είναι ένα σοβαρό πρόβλημα και δεν επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, έγραψε Το Haifei Li της McAfee σε μια θέση στο blog. Αλλά η McAfee θεωρεί ότι αποτελεί πρόβλημα ασφαλείας και έχει ειδοποιήσει την Adobe. Επηρεάζει κάθε έκδοση του Adobe Reader, συμπεριλαμβανομένης της τελευταίας έκδοσης, 11.0.2, έγραψε η Li.

Η McAfee πρόσφατα ανίχνευσε κάποια «ασυνήθιστα» δείγματα PDF, γράφει ο Li. McAfee παρακράτησε κάποιες βασικές λεπτομέρειες σχετικά με την ευπάθεια, αλλά γενικά το περιγράφει.