Aplicații Web

Graphic: site-urile Diego Aguirrews și alte adrese Web. Sursa acestor informații este un hacker francez care se numește Hacker Croll. Cybercriminalul pretinde că a accesat informații personale pentru mai mulți angajați Twitter, inclusiv conturi personale pe PayPal, Amazon, AT & T, MobileMe, Facebook, conturile Gmail de afaceri și contul de registru Web pentru Twitter.com, potrivit blogului francez Korben. > Hacker Croll a distribuit, de asemenea, unele documente interne despre site-urile de știri și bloguri, inclusiv o listă completă de angajați Twitter și informații salariale; preferințele alimentare ale angajaților Twitter; contracte confidențiale cu companii precum Nokia, Samsung, Dell, AOL, Microsoft și altele; o listă de contacte cu personalități remarcabile de web și de divertisment; întâlniri; solicitantul reia; și versiunea inițială a emisiunii infamice de televiziune Twitter

După ce știrile despre încălcarea securității au devenit publice, co-fondatorul Twitter Evan Williams a fost contactat de TechCrunch pentru a confirma furtul de documente. Williams a confirmat că Twitter a suferit un atac acum câteva săptămâni, dar evenimentul nu a fost legat de atacul din aprilie, când un hacker a obținut acces la mai multe conturi de utilizatori de înalt profil și funcțiile administrative ale Twitterului. De asemenea, hack-ul din aprilie a fost comis de un infractor cibernetic care mergea sub numele de Hacker Croll.

Williams a declarat pentru TC că firma este familiarizată cu lista de informații Hacker Croll a obținut și a contracarat unele dintre pretențiile hackerului. Co-fondatorul Twitter a confirmat că hackerul a obținut acces la contul Gmail al soției sale - unde au fost stocate unele informații despre cărțile de credit ale lui Williams - precum și un cont Gmail al angajatului administrativ și o serie de conturi personale ale altor angajați Twitter. Williams spune că Hacker Croll nu a avut acces la contul Gmail al lui William și că Twitter a luat măsuri suplimentare de securitate pentru a proteja proprietatea companiei și documentele interne.

Dilema jurnalistică

Lucrurile au devenit mai complicate când Hacker Croll a trimis un e-mail comprimat fișier de 310 de documente interne susținute Twitter direct la TechCrunch. Blogul spune că a petrecut ceva timp revizuind informațiile și intenționează să publice unele dintre documentele pe care le-a obținut în cursul zilei de miercuri.

Fondatorul TC Michael Arrington spune că site-ul nu va publica informații sensibile, cum ar fi codurile de trecere sau informații personale jenante; cu toate acestea, TC va publica o varietate de documente presupuse, inclusiv "proiecții financiare, planuri de produse și note de la întâlniri de strategie executivă", și versiunea originală pentru emisiunea de televiziune pe bază de realitate Twitter

"Există în mod clar o etică aici "nu vreau să traversez", a scris Arrington într-un post pe blog, "și marea majoritate a acestor documente nu vor fi publicate, cel puțin de către noi. Dar câteva dintre documente au atât de multe știri, încât credem că este potrivit publicării lor. "

Etica Fallout

Ziarul britanic Guardian, care raportează despre această poveste, a spus că nu va face legătura cu poveștile TC despre hack-ul Twitter din motive legale. Un sondaj online cu privire la soarta documentelor Twitter este, de asemenea, luând temperatura utilizatorilor de internet. La momentul acestei scrieri, 56% dintre cei 622 de respondenți au fost împotriva eliberării documentelor de către TC, în timp ce 32% erau în favoarea lor, iar 12% nu le păsa.

Mulți cititori de bloguri tech se opun, de asemenea, deciziei TC. Cititorii au declarat că este incorect ca TC să publice documentele pentru că au fost "furate" nedreptate de pe Twitter și, prin urmare, datele nu sunt limitate pentru publicare.

Pentru a-și apăra decizia TC, Arrington parafrază un comentariu de la magnatul britanic Lord Northcliffe, care spunea: "Știri este ceea ce cineva undeva vrea să-l suprime, restul este publicitatea

" Site-ul argumentează că, în jurnalul unui jurnalist este un joc corect, indiferent de modul în care au fost obținute datele. Este important să subliniem faptul că TC a spus că nu va reprima nici un material care ar putea compromite securitatea companiei sau ar putea deteriora siguranța sau cariera persoanei prin dezvăluirea informațiilor sensibile.

Ar trebui să fie publicate informațiile? Cealaltă problemă este că știrile organizațiile nu au control complet asupra acestor informații, deoarece Hacker Croll deține și documentele. În cazul în care hackerul anonim a vrut să facă acest lucru, el sau ea ar putea publica cu ușurință această informație pe propriul său blog sau Website. De asemenea, este posibil ca această informație să fie în mâinile Wikileaks, însă site-ul este puțin probabil să publice informațiile, deoarece se referă numai la informații de "semnificație politică, diplomatică sau etică". Dacă alte organizații de știri obțin aceste informații este probabil să urmeze o cale similară cu cea din TC sau poate alege să nu publice deloc informațiile. Așadar, problema nu ar putea fi ceea ce va face TechCrunch, Guardian, PC World sau alte știri cu informațiile, dar ceea ce va face Hacker Croll.

Acest lucru se poate dovedi a fi nimic, potrivit lui Korben, care a postat citat de citat de hackerul care a pretins că a încălcat conturile personalului Twitter pentru a preda Twitter o lecție despre securitate și pentru a demonstra cât de ușor pot fi încălcate întrebările de securitate și parolele. Aceste afirmații de expunere a erorilor de securitate sunt similare cu cele făcute de cineva care merge sub numele de Hacker Croll în timpul hack-ului Twitter.com. În acel moment, hackerul a susținut că a reușit să acceseze conturile administrative ale Twitter doar prin intermediul "ingineriei sociale".

Securitatea Webmail

Anul trecut, Universitatea din Tennessee, la Knoxville, studentul David Kernell a fost arestat pentru acuzațiile pe care le- un cont Yahoo Mail folosit de candidat la funcția de președinte al președintelui, Sarah Palin. Mesajele de poștă electronică obținute de la hack au fost în cele din urmă postate de Gawker și au fost potențial dăunătoare pentru Palin. Procesul lui Kernell este programat să înceapă la 16 decembrie.

Contul Palin a fost hackat folosind pagina de recuperare a parolei Yahoo, similar cu cel folosit de Hacker Croll, utilizat la începutul acestui an pentru a avea acces la conturile utilizatorilor și administrare Twitter prin Yahoo Mail. Procesul a părut foarte simplu, dar ceea ce este ciudat în legătură cu hack-ul conturilor Gmail de pe Twitter este că procesul de securitate al Google nu este la fel de simplu ca atunci când se presupune că Yahoo era în momentul rănirii Palin.

Pe pagina de recuperare a parolei, Google vă solicită numele de utilizator și apoi vă cere să introduceți o CAPTCHA. Apoi, Google trimite un link către adresa de e-mail pe care ați introdus-o inițial când v-ați înscris pentru un cont Google. Dacă nu aveți acces la acel cont, Google nu vă va permite să accesați contul, răspunzând la întrebarea dvs. de securitate, până la 24 de ore de la primirea mesajului de e-mail de securitate din contul dvs. supleant. Yahoo Mail utilizează în prezent o metodă similară de recuperare a parolei.

Nu este clar dacă această măsură de securitate era în vigoare în momentul în care Hacker Croll a accesat conturile Gmail asociate cu Twitter, dar nu vă reaminteste că trebuie să păstrați informațiile dvs. pentru a schimba e-mailul secundar asociat contului Gmail și pentru a lua alte măsuri de securitate, accesați pagina de profil Google.

Conectați-vă cu Ian Paul pe Twitter (@ianpaul).