해커 : 트위터에 침입

해커가 트위터 직원 계정에 대한 관리 액세스 권한을 얻었습니다.

수요일, 해커 크롤이라는 이름의 익명의 해커가 13 개의 스크린 샷을 프랑스 온라인 토론 포럼에 게시했습니다. 트위터의 제품 관리 책임자 인 Jason Goldman의 트위터 계정에 로그인되어있는 동안 잡혔습니다.

Twitter Cofounder Biz Stone은 목요일 오후 블로그 게시물에서 위반 사실을 확인했습니다. "이번 주에는 외부인이 Twitter에 무단으로 액세스했습니다." "초기 보안 검토 및 조사 결과 어떤 계정 정보도 변경되거나 삭제되지는 않았지만이 무단 액세스 중에 10 개의 개별 계정이 열리는 것을 발견했습니다."

[추가 정보: Windows에서 맬웨어를 제거하는 방법 PC]

스크린 샷에 따르면 Hacker Croll은 브리트니 스피어스 (Britney Spears) 및 애쉬튼 커처 (Ashton Kutcher)와 같은 트위터 사용자의 계정 정보에 액세스 할 수있었습니다. 그는 가입시 새 트위터 회원에게 제안 된 특집 사용자를 추가하거나 삭제하는 등의 작업을 수행 할 수도 있습니다.

해커는 전자 메일 주소, 휴대 전화 번호 및 기타 정보에 액세스 할 수 있습니다. 스톤은이 사용자들이 차단 한 계정 목록을 작성했다. "914> 추측 된 암호

Hacker Croll은 먼저 자신의 Yahoo 계정에 액세스하여 Goldman의 Twitter 암호에 액세스했다고 주장했습니다. "관리자 중 한 명은 야후 계정을 가지고 있는데 비밀 질문에 답하여 암호를 다시 설정 한 다음 우편함에서 그녀의 트위터 암호를 발견했습니다"라고 수요일 Hacker Croll은 수요일 온라인에 게시했습니다 토론 포럼. "나는 사회 공학 만 사용 했었지만 공격은 없었고 XSS 취약점은없고 백도어 나 SQL SQL 인젝션도 사용하지 않았다."

월요일에 골드만 삭스는 야후 메일 계정이 해킹 당했다는 트위터 메시지를 보냈다. 올해 1 월에는 GMZ라는 이름의 또 다른 해커가 트위터 지원 스태프의 암호를 추측하여 관리 계정에 액세스 할 수 있었다고 전했다. 패스워드는 쉽게 알 수 있듯이 행복:

GMZ는 스피어스, 버락 오바마 미국 대통령, 폭스 뉴스를 포함한 33 개의 고자세 계정을 통제하기 위해 액세스 권한을 사용했습니다.

반복 공격 트위터 CEO 인 비즈 스톤 (Biz Stone)은 "트위터에 대한 모든 액세스 포인트에 대한 완전한 보안 검토"를 발표 했음에도 불구하고 트위터는 웹 사이트의 웹 프로그래밍 결함을 악용 한 웜 공격으로 급속도로 확산되고있다. 1 월의 사건으로,이 사이트의 보안은 "가장 약한 것"이라고 최근 트위터 해킹에 대한 소식을 처음으로 발표 한 프랑스 블로거이자 IT 프로젝트 관리자 인 마누엘 도른 (Manuel Dorne)에 따르면

스톤도 이번에도 비슷한 약속을했다. "트위터는 보안을 매우 중요하게 생각하므로 모든 내부 시스템에 대한 철저하고 독립적 인 보안 감사를 실시하고 사용자 데이터를 더욱 안전하게 보호하기 위해 추가적인 침입 방지 조치를 취할 것"이라고 목요일 () 관리자에게 로그인을 시도하는 사람. twitter.com에는 로그인 프롬프트가 주어지며 트위터 사용자 이름은 이미 공개되어 있으므로 공격자는 암호를 추측해야합니다. Dorne는 골드만 씨의 설명이 그럴 수 있다고 말했습니다. "비밀번호는 자녀 또는 부인의 이름이었고 해커는이를 알고 있었을 것입니다."연구원의 사회 공학 공격이라고하는 이러한 유형의 공격은 효과적이고 평범한 것입니다. 작년 해커는 해커 크롤 (Hacker Croll)이 기술 한 동일한 기술을 사용하여 부통령 후보 인 사라 페일 린 (Sarah Palin)의 야후 이메일 계정에 액세스 할 수있었습니다.

"우리는 사회 공학 공격을 과소 평가하지 말고주의해야합니다. 인스턴트 메시지를 통해 컨설팅 회사 인 Secure Science의 공동 창립자 인 James는 말했습니다. "은행에서 돈을 훔치기 위해 일하면 트위터와 같은 소셜 네트워크를 납치하는 것은 쉽지 않습니다."