트위터처럼 해킹 당할 수 있습니까?

작품: Diego Aguirre 프랑스의 해커 인 Twitter의 Google Apps에 침입하여 300 개 이상의 개인 회사 문서를 훔친 사람은 그가 어떻게했는지 자세히 밝혀 냈습니다. TechCrunch에 따르면 "cracking"이라는 방법을 사용하여 Hacker Croll이라는 이름을 사용하는 사람은 공개적으로 사용 가능한 정보를 웹에서 검색하여 트위터 보안을 분석 할 수있었습니다. 결국, Croll은 우리 중 많은 사람들이 한 가지 암호를 사용하여 트위터의 보안이 훼손되었다는 단점을 발견했습니다. Hacker Croll은 자신의 방법으로 디지털 라이프에 대한 접근성을 침해 할 수 있는지 검토합니다.

Cork Cracks Twitter

해커 크롤은 대상 회사의 프로필을 작성하여 시작합니다.이 경우 트위터. 기본적으로 그는 직원 목록, 회사 내의 직책 및 관련 전자 메일 주소를 수집했습니다. 기본 정보가 축적 된 후, Croll은 각 직원의 생년월일, 애완 동물의 이름 등으로 작은 프로필을 작성했습니다.

Croll이 이러한 프로필을 작성한 후, 그는 하나가 떨어질 때까지 문을 두드리면됩니다. 트위터 직원의 개인 Gmail 계정에 대한 비밀번호 복구 프로세스를 수행했을 때 그랬습니다. Croll은이 사람의 Gmail에 첨부 된 보조 계정이 Hotmail 계정임을 발견했습니다. 문제는 핫메일 계정이 핫메일에 대한 오랜 정책 인 비활성으로 인해 삭제되고 재활용되었다는 것입니다. 이제 해커 크롤은 Hotmail 계정을 다시 등록하고 돌아가서 Gmail 비밀번호 복구를 수행 한 다음 Gmail에서 비밀번호 재설정 정보를 나쁜 사람에게 바로 보냈습니다.

하지만 아직 끝나지 않았습니다. Gmail은 Hacker Croll에게 트위터 직원의 개인 전자 메일 계정 암호를 다시 설정하도록 요청했습니다. 그러나 이제 원래 사용자가 자신의 계정에 액세스 할 수 없게되어 명백한 빨간색 깃발을 보냈습니다. 따라서 Croll은 Gmail 계정 자체에서 사용자의 다른 활성 서비스에서 비밀번호를 검색했습니다. 그런 다음 그는 흔히 사용되는 암호를 입력하고 그 사람이 자신의 계정을 정상적으로 사용하기 시작했는지 확인하기를 기다렸습니다. Croll은 이제 막후에서 Gmail 계정에 액세스 할 수 있었고 감지되지 않은 정보에 액세스 할 수있었습니다. 트위터 직원은 비즈니스 및 개인 계좌에서 동일한 암호를 사용했기 때문에 해커는 이제 두 가지 모두에 액세스 할 수 있었고 나머지는 기록이었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

당신은 똑같은 균열에 취약합니까?

크롤의 방법에 대한 놀라운 점은 누구에게나 일어날 수 있다는 것입니다. 지난 주에 내 자신의 Google 계정을 확인한 결과 트위터 직원과 동일한 보안 결함이 발견 된 것으로 나타났습니다. 내 Gmail 계정을 오래 전에 등록 했으므로 보조 이메일 주소를 잊어 버렸습니다. 트위터 직원과 마찬가지로 내 Google 계정에 첨부 된 보조 이메일이 없어져서 누구나 다시 등록 할 수 있습니다. 그 이후로 변경되었습니다. 나는 또한 내가 사용한 암호에 대한 내 자신의 전자 메일 내에서 검색을 수행했으며 많은 결과가 반환 된 것에 놀라움을 금치 못했습니다. 가장 일반적인 암호를 사용하여 전자 메일 계정에서 검색을하고 무엇이 나타 났는지 확인하십시오. 놀랄 것입니다.

하지만 해커가 귀하의 정보를 얻을 수있는 다른 방법이 무수합니다. 트위터와 같은 공공 서비스에서 생일 축하 인사를 받았습니까? 전화 번호 나 다른 정보를 누군가에게 보낸 적이 있습니까? 소셜 네트워킹 사이트에 어떤 정보가 있습니까? MySpace 및 Facebook 계정이 폐쇄되어 있습니까? 아니면 누구나 나를 검색하는 사람들을 볼 수 있습니까? Facebook 페이지에 생년월일, 과거 다니던 학교, 애완 동물의 이름이 있습니까? 어머니의 처녀 이름 - 일반적인 보안 질문 -을 소셜 네트워크 계정을 통해 발견 할 수 있습니까? 당신이 사용하는 무수한 다른 서비스는 어떻습니까? 누군가이 정보를 찾을 수 없다고 생각한다면 Pipl이나 Spokeo와 같은 소위 "Deep Web"검색 엔진에서 스스로 검색해보고 무슨 일이 일어나는지보십시오. 완전히 잊어 버린 온라인 계정을 찾을 수 있습니다.

웹 메일 보안 유사

다른 주요 문제는 대부분의 주요 이메일 서비스가 유사한 복구 방법을 Google에 사용한다는 것입니다. Hotmail은 Gmail과 거의 동일합니다. Yahoo는 귀하가 귀하의 보조 전자 메일 계정에 액세스 할 수 없다고 말하면 비밀 질문에 답할 수 있기 때문에 더욱 쉽습니다. 이러한 보안 조치로 인해 학생은 작년에 Sarah Palin의 Yahoo Mail 계정에 알래스카 주지사 해킹을 해킹 할 수있었습니다. 야후 메일의 복구 페이지에 대한 내 테스트에서 야후 메일의 비밀 질문을 추측 할 수있는 기회는 무제한으로 보였습니다. 보조 이메일을 입력하거나 (추측하거나 추측해야 함) 또는 정확한 생일과 우편 번호를 AOL로 파일에 입력 할 수 있기 때문에 AOL Mail은별로 좋지 않습니다. 우편 번호 장벽은 누군가가 침입하는 것을 어렵게하지만 불가능한 일은 결코 없습니다.

트위터와 동일한 결함이 있음을 발견 한 경우이를 모닝 콜이라고 생각하십시오. 몇 년 전에 입력 한 내용을 잊어 버리기 쉽기 때문에 보안 정보를 관리 할 수 ​​있도록 여러 온라인 계정의 보안 설정을 정기적으로 확인해야합니다. 기본 전자 메일 주소에 연결된 보조 전자 메일 계정에 특히주의하십시오. 보안 질문에 가짜 대답을 제공하는 것을 고려하십시오. 자신의 발명이나 GRC 또는 강력한 암호 생성기와 같은 임의의 암호 생성기를 사용하여 정기적으로 암호를 변경하십시오. 하나 또는 두 개의 암호 만 사용하지 않고 Clipperz, KeePass 또는 Yubico와 같은 암호 관리자를 사용하여 세부 정보를 기억할 수도 있습니다. 그러나 가장 중요한 것은 자신의 웹 메일 계정에서 사용하는 가장 일반적인 암호를 검색하고 해당 메시지를 삭제하는 것입니다. 최악의 상황이 발생하여 계정이 도용 된 경우 기꺼이 해드 리게됩니다.