Διαδικτυακά Εφαρμογές

Γραφικό: ιστότοποι Diego Aguirrews και άλλα καταστήματα Web. Η πηγή αυτών των πληροφοριών είναι ένας γαλλικός χάκερ που πηγαίνει με το όνομα του Hacker Croll. Οι εγκληματίες του κυβερνοχώρου ισχυρίζονται ότι είχαν πρόσβαση σε προσωπικά ευαίσθητες πληροφορίες για πολλούς υπαλλήλους του Twitter, συμπεριλαμβανομένων προσωπικών λογαριασμών στο PayPal, Amazon, AT & T, MobileMe, Facebook, επιχειρηματικούς λογαριασμούς Gmail και στο λογαριασμό καταχώρησης στο Web για το Twitter.com, σύμφωνα με το Γαλλικό blog Korben. > Hacker Croll έχει επίσης διανείμει μερικά εικαζόμενα εσωτερικά έγγραφα σε ιστοτόπους ειδήσεων και blogs, συμπεριλαμβανομένης μιας πλήρους λίστας υπάλληλων Twitter και πληροφοριών μισθοδοσίας. τις προτιμήσεις των εργαζομένων στο Twitter; εμπιστευτικές συμβάσεις με εταιρείες όπως η Nokia, η Samsung, η Dell, η AOL, η Microsoft και άλλοι. μια λίστα επαφών με αξιόλογες προσωπικότητες του Διαδικτύου και της ψυχαγωγίας. εκθέσεις συνεδριάσεων · υποψήφιος επαναλαμβάνεται · και το αρχικό βήμα για την περίφημη τηλεοπτική εκπομπή του Twitter

Μετά την δημοσίευση των ειδήσεων σχετικά με την παραβίαση ασφαλείας, ο συνιδρυτής του Twitter Evan Williams ήρθε σε επαφή με την TechCrunch για να επιβεβαιώσει την κλοπή του εγγράφου. Ο Williams επιβεβαίωσε ότι το Twitter υπέστη επίθεση πριν από αρκετές εβδομάδες, αλλά το γεγονός δεν σχετίζεται με την επίθεση τον Απρίλιο όταν ένας χάκερ απέκτησε πρόσβαση σε πολλούς λογαριασμούς χρηστών υψηλού προφίλ και στις διοικητικές λειτουργίες του Twitter. Η αστυνομία του Απρίλη διαπράχθηκε επίσης από έναν εγκληματία του κυβερνοχώρου με το όνομα Hacker Croll.

Ο Williams δήλωσε στην TC ότι η εταιρεία είναι εξοικειωμένη με τη λίστα των πληροφοριών Hacker Croll αποκτήθηκε και αντιστάθηκε σε ορισμένους ισχυρισμούς του χάκερ. Ο συνιδρυτής του Twitter επιβεβαίωσε ότι ο χάκερ απέκτησε πρόσβαση στο λογαριασμό Gmail της συζύγου του - όπου αποθηκεύτηκαν κάποιες από τις πληροφορίες της πιστωτικής κάρτας του Williams - καθώς και ο λογαριασμός Gmail του υπαλλήλου της διοίκησης και ορισμένοι προσωπικοί λογαριασμοί άλλων υπαλλήλων του Twitter. Ο Williams λέει ότι ο Hacker Croll δεν έχει πρόσβαση στον λογαριασμό Gmail του William και ότι το Twitter έχει λάβει περαιτέρω μέτρα ασφαλείας για την προστασία ιδιοκτησίας της εταιρείας και εσωτερικών εγγράφων.

Δημοσιογραφικό δίλημμα

Τα πράγματα έγιναν πιο περίπλοκα όταν ο Hacker Croll έστειλε ένα συμπιεσμένο e-mail αρχείο των 310 εικαζόμενων εσωτερικών εγγράφων Twitter απευθείας στην TechCrunch. Το blog λέει ότι πέρασε αρκετό καιρό την ανασκόπηση των πληροφοριών και σκοπεύει να δημοσιεύσει ορισμένα από τα έγγραφα που έλαβε κατά τη διάρκεια της ημέρας την Τετάρτη.

Ο ιδρυτής της TC Michael Arrington λέει ότι ο ιστότοπος δεν θα δημοσιεύσει ευαίσθητες πληροφορίες, ή προσωπικά ενοχλητικές πληροφορίες. Ωστόσο, η TC θα δημοσιεύσει μια ποικιλία υποτιθέμενων εγγράφων, συμπεριλαμβανομένων των «οικονομικών προβολών, των σχεδίων προϊόντων και των σημειώσεων από τις συναντήσεις στρατηγικής εκτελεστικής εξουσίας» και την αρχική γκάμα για την τηλεοπτική εκπομπή που βασίζεται στην πραγματικότητα του Twitter.

«Υπάρχει σαφώς μια ηθική γραμμή εδώ «Δεν θέλω να περάσω», γράφει ο Arrington σε μια θέση στο blog, «και η συντριπτική πλειοψηφία αυτών των εγγράφων δεν πρόκειται να δημοσιευτεί, τουλάχιστον από εμάς. Αλλά μερικά από τα έγγραφα έχουν τόση πολύτιμη είδηση ​​που νομίζουμε ότι είναι "

Η Ηθική Fallout

Η εφημερίδα Guardian της Βρετανίας, η οποία ανέφερε σχετικά με αυτή την ιστορία, δήλωσε ότι δεν θα συνδεθεί με ιστορίες TC σχετικά με το Twitter για νομικούς λόγους. Μια online δημοσκόπηση σχετικά με τη μοίρα των εγγράφων Twitter λαμβάνει επίσης τη θερμοκρασία των χρηστών του Διαδικτύου. Την εποχή εκείνη, το 56% των 622 ερωτηθέντων ήταν εναντίον της TC που απελευθέρωσε τα έγγραφα, ενώ το 32% ήταν υπέρ και το 12% δεν τους ένοιαζε.

Πολλοί αναγνώστες blog τεχνολογίας αντιτίθενται επίσης στην απόφαση της TC. Οι αναγνώστες δήλωσαν ότι ήταν άδικο για την TC να δημοσιεύσει τα έγγραφα επειδή ήταν άδικα "κλαπεί" από το Twitter και επομένως τα δεδομένα είναι εκτός ορίων για δημοσίευση.

Για να υπερασπιστεί την απόφαση της TC, ο Arrington παραφράζει ένα σχόλιο από τον βρετανό μεγιστάνα εφημερίδων Λόρδο Northcliffe ο οποίος φημιδώς είπε: «Τα νέα είναι αυτό που κάποιος θέλει κάπου να καταστείλει · όλοι οι υπόλοιποι διαφημίζουν

». σε ένα φάκελο εισερχόμενου δημοσιογράφου είναι δίκαιο παιχνίδι, ανεξάρτητα από το πώς τα δεδομένα ελήφθησαν. Είναι σημαντικό να υπογραμμίσουμε ότι η TC δήλωσε ότι δεν θα ανατυπώσει κανένα υλικό που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια της εταιρείας ή να βλάψει ενδεχομένως την ασφάλεια ή την καριέρα ενός ατόμου, αποκαλύπτοντας ευαίσθητες πληροφορίες.

Πρέπει να δημοσιεύονται οι πληροφορίες; οι οργανώσεις δεν έχουν τον πλήρη έλεγχο αυτών των υποτιθέμενων πληροφοριών, καθώς ο Hacker Croll έχει και τα έγγραφα. Εάν ο ανώνυμος χάκερ ήθελε να το πράξει, θα μπορούσε εύκολα να δημοσιεύσει αυτές τις πληροφορίες στο δικό του ιστολόγιο ή ιστοτόπο. Είναι επίσης πιθανό ότι αυτή η πληροφορία βρίσκεται στα χέρια του Wikileaks, αλλά ο συγκεκριμένος ιστότοπος είναι απίθανο να δημοσιεύσει τις πληροφορίες, δεδομένου ότι ασχολείται μόνο με πληροφορίες "πολιτικής, διπλωματικής ή ηθικής σημασίας."

Εάν άλλες οργανώσεις ειδήσεων αποκτήσουν αυτές τις πληροφορίες, είναι πιθανότατα να ακολουθήσει μια παρόμοια πορεία προς την TC ή ίσως να μην δημοσιεύσει καθόλου τις πληροφορίες. Έτσι το θέμα μπορεί να μην είναι αυτό που θα κάνει η TechCrunch, ο Guardian, ο PC World ή άλλες ειδήσεις με τις πληροφορίες, αλλά τι θα κάνει ο Hacker Croll. Αυτό μπορεί να αποδειχθεί τίποτα, σύμφωνα με τον Korben, εικαζόμενο παράπονο από τον χάκερ που ισχυρίστηκε ότι παραβίασε τους λογαριασμούς του Twitter για να διδάξει στο Twitter ένα μάθημα σχετικά με την ασφάλεια και να δείξει πόσο εύκολα μπορούν να σπάσουν οι ερωτήσεις ασφαλείας και οι κωδικοί πρόσβασης. Οι ισχυρισμοί αυτοί που εκθέτουν τις αδυναμίες ασφαλείας είναι παρόμοιοι με τους καυγάδες που γίνονται από κάποιον που πηγαίνει από το όνομα του Hacker Croll κατά τη διάρκεια του hacker Twitter.com. Εκείνη την εποχή, ο χάκερ ισχυρίστηκε ότι ήταν σε θέση να έχει πρόσβαση στους λογαριασμούς διαχείρισης του Twitter μόνο μέσω της "κοινωνικής μηχανικής". Ασφάλεια Webmail

Πέρυσι το Πανεπιστήμιο του Tennessee στο φοιτητή του Knoxville David Kernell συνελήφθη με κατηγορίες ένα λογαριασμό Yahoo Mail που χρησιμοποίησε η τότε αντιπρόεδρος της προεδρικής κας Sarah Palin. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που ελήφθησαν από το hack δημοσιεύθηκαν τελικά από τον Gawker και ήταν δυνητικά επιβλαβή για τον Palin. Η δοκιμή του Kernell πρόκειται να ξεκινήσει στις 16 Δεκεμβρίου.

Ο λογαριασμός Palin χτυπήθηκε χρησιμοποιώντας τη σελίδα ανάκτησης κωδικού πρόσβασης της Yahoo, παρόμοια με τη στρατηγική Hacker Croll που χρησιμοποιήθηκε νωρίτερα αυτό το έτος για να αποκτήσει πρόσβαση στους λογαριασμούς χρήστη και διαχειριστές του Twitter μέσω του Yahoo Mail. Αυτή η διαδικασία φάνηκε πολύ απλή, αλλά το περίεργο είναι ότι η διαδικασία ασφαλείας της Google δεν είναι τόσο απλή όσο η Yahoo ήταν κατά την εποχή του χάκερ Palin.

Στη σελίδα ανάκτησης κωδικού πρόσβασης, η Google σας ζητάει το όνομα χρήστη σας και στη συνέχεια απαιτεί να εισαγάγετε ένα CAPTCHA. Στη συνέχεια, η Google στέλνει ένα σύνδεσμο προς τη διεύθυνση ηλεκτρονικού ταχυδρομείου που καταχωρίσατε αρχικά κατά την εγγραφή σας για λογαριασμό Google. Αν δεν έχετε πρόσβαση σε αυτόν το λογαριασμό, η Google δεν θα σας επιτρέψει να αποκτήσετε πρόσβαση στο λογαριασμό σας, απαντώντας στην ερώτηση ασφαλείας σας, έως και 24 ώρες από τη λήψη του ηλεκτρονικού ταχυδρομείου ασφαλείας στον εναλλακτικό λογαριασμό σας. Το Yahoo Mail χρησιμοποιεί αυτή τη στιγμή μια παρόμοια μέθοδο ανάκτησης κωδικού πρόσβασης.

Δεν είναι σαφές εάν το μέτρο ασφαλείας ήταν στη θέση του τη στιγμή που ο Hacker Croll είχε πρόσβαση στους λογαριασμούς του Gmail που συσχετίζονται με το Twitter, αλλά αποτελεί υπενθύμιση ότι πρέπει να διατηρείτε τις πληροφορίες σας επάνω μέχρι τώρα και επιλέξτε μια ερώτηση ασφαλείας που θα είναι δύσκολο για έναν χάκερ να το καταλάβει.

Για να αλλάξετε το δευτερεύον email που σχετίζεται με το λογαριασμό σας στο Gmail και να λάβετε άλλα μέτρα ασφαλείας, επισκεφθείτε τη σελίδα προφίλ σας Google. στο Twitter (@anpaul).