Több száz, belső használatra szánt dokumentumot szerzett meg egy hacker a népszerű mikroblog-szolgáltató szervereiről; pontosabban a Google Apps rendszeréből, amit a Twitter fejlesztői használnak a céges levelezésre és a dokumentumaik kezelésére.

Az összesen 310 fájlból álló pakkot egy francia fórumra tette fel először a magát Hacker Crollnak nevező, valószínűleg francia betolakodó, azzal a megjegyzéssel, hogy ezzel egy leckét szeretne megtanítani az embereknek: kezeljék óvatosabban az adataikat a neten.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig "password".

A levelezésben turkálva a hacker újabb jelszavakat szerzett meg, amikkel be tudott lépni a Twitter céges Google Apps rendszerébe, és innen letölteni a Google Docsban és Spreadsheetsben tárolt dokumentumokat. Ezek között ott van a cég alkalmazottainak listája telefon-, és hitelkártyaszámokkal, a fizetési lista, az irodák tervrajzai, szerződések a Nokiával, Samsunggal, Dell-lel, Microsofttal, értekezletekről készült összefoglalók, a cég pénzügyi tervei, és egy Twitterre alapozó tévéshow tervei.

A Twitter és a Google illetékesei is igyekeztek hamar leszögezni, hogy bár a Google Appsből kerültek ki az adatok, a biztonsági rés ezúttal a nem a rendszerben, hanem az óvatlan felhasználóban volt, aki könnyen kitalálható jelszót adott meg, és valószínűleg ugyanazt a jelszót használta több rendszerhez való hozzáféréséhez is. Stone azt is elmondta, hogy amióta a Twitter a média figyelmének központjába került, és divat lett belőle, a hackereknrk is csábító célpont a szolgáltatás. Legutóbb májusban sikerült, állítólag szintén a mostani ügy mögött álló francia hackernek, átvenni az irányítást néhány nagyobb sztár, többek között Britney Spears és Ashton Kutcher Twitter-oldala felett.

index.hu (via bbc.co.uk), 2009. július 16.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr41250351

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása