트위터가 해킹 당했고, 비밀이 밝혀졌다.

> 트위터의 내부 문서 및 민감한 정보와 직원이 오늘

Graphic: Diego Aguirrews 사이트 및 기타 웹 사이트에 게시 될 수 있습니다. 이 정보의 출처는 Hacker Croll의 이름을 쓰는 프랑스 해커입니다. 사이버 범죄자는 프랑스 블로그 Korben.에 따르면 페이팔, 아마존, AT & T, 모바일 미, 페이스 북, 비즈니스 Gmail 계정 및 트위터 닷컴의 웹 레지스트라 계정에 대한 개인 계정을 포함하여 여러 트위터 직원에 대해 개인 정보를 접근했다고 주장합니다.

해커 크롤 (Hacker Croll)은 완전한 트위터 직원 목록 및 급여 정보를 포함하여 뉴스 사이트 및 블로그에 일부 내부 문서를 배포했습니다. 트위터 직원의 음식 선호도; 삼성, 델, AOL, 마이크로 소프트 및 기타 업체와의 기밀 계약 유명한 웹 및 엔터테인먼트 인물의 연락처 목록; 회의 보고서; 지원자 재개; 악명 높은 트위터 TV 쇼의 원래 피치. 보안 침해 소식이 공개 된 후, Twitter 공동 설립자 인 Evan Williams는 TechCrunch에 연락하여 문서 도난 사실을 확인했습니다. 윌리엄스는 트위터가 수 주 전에 공격을 받았다는 소식을 전하는 바에 따르면, 해커가 몇 가지 유명한 사용자 계정과 트위터의 관리 기능을 이용할 수있는 4 월의 공격과는 관련이 없다고 밝혔다. 4 월 해킹은 또한 해커 크롤 (Hacker Croll)이라는 이름의 사이버 범죄자에 의해 진행되었습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

윌리엄스는 TC에게 정보 목록 인 해커 크롤 얻은, 그리고 해커의 주장 중 일부를 반박했다. 트위터의 공동 창립자는 해커가 윌리엄스의 신용 카드 정보가 저장되어있는 아내의 Gmail 계정과 관리 직원의 Gmail 계정 및 다른 트위터 직원의 개인 계정에 액세스 할 수 있음을 확인했습니다. 윌리엄스는 해커 크롤 (William Croll)이 윌리엄의 Gmail 계정에 액세스하지 못했으며, 트위터가 이제 회사 자산 및 내부 문서를 보호하기위한 보안 조치를 취하고 있다고 말합니다.

Journalism Dilemma

해커 크롤 (Hacker Croll) 310 개의 내부 트위터 문서를 TechCrunch에 직접 제출 한 파일. 블로그는 정보를 검토하는 데 약간의 시간을 할애했으며, 수요일 날에 얻은 문서 중 일부를 게시하려고합니다.

TC 설립자 인 Michael Arrington은 사이트가 패스 코드와 같은 민감한 정보를 게시하지 않을 것이라고 말합니다 또는 개인적으로 난처한 정보; 그러나 TC는 "재정 계획, 경영 계획 회의에서 얻은 재무 계획, 제품 계획 및 메모"와 트위터의 현실을 기반으로하는 TV 프로그램의 원래 피치를 포함하여 다양한 혐의 자료를 게시 할 예정입니다.

"여기에 분명히 윤리적 인 선이 있습니다 Arrington은 블로그 게시물에 다음과 같이 썼다. "이 문서의 대다수는 적어도 우리에게 공개되지는 않을 것입니다. 그러나 문서 중 일부는 우리가 생각하기에 너무 많은 뉴스 가치가 있습니다. "

Ethics Fallout

이 이야기에 관한 영국 가디언 신문은 법적인 이유로 트위터 해킹에 관한 TC 이야기와 관련이 없다고 전했다. 트위터 문서의 운명과 관련한 온라인 설문 조사는 인터넷 사용자의 체온도 감안하고있다. 이 글을 쓰는 시점에서 622 명의 응답자 중 56 %는 TC를 상대로 문서를 공개하는 것에 반대했으며 32 %는 유리했고 12 %는 관심이 없었습니다.

많은 기술 블로그 독자도 TC의 결정에 반대합니다. 독자들은 트위터가 트위터에서 부당하게 "도난 당했기"때문에 TC가 문서를 게시하는 것이 불공정하다고 말했기 때문에이 데이터는 공개 범위를 벗어났습니다.

TC의 결정을 변호하기 위해 Arrington은 영국 신문계의 노스 클리프 (Northcliffe) 신문의 한 기사에서 "뉴스는 누군가가 어딘가에서 억압하기를 원하며 나머지는 모두 광고를합니다."

"사이트는 정보가 저널리스트의받은 편지함에는 데이터가 어떻게 수집 되더라도 공정한 게임입니다. TC는 회사 보안을 손상 시키거나 민감한 정보를 공개하여 개인의 안전이나 경력을 손상시킬 수있는 자료를 다시 인쇄하지 않겠다는 TC의 강조를 중요하게 생각합니다. 정보를 게시해야합니까? 해커 크롤 (Hacker Croll)도이 문서를 가지고 있기 때문에 조직은이 혐의 정보를 완전히 통제하지 못하고 있습니다. 익명의 해커가 그렇게하고 싶다면이 정보를 자신의 블로그 또는 웹 사이트에 쉽게 게시 할 수 있습니다. 이 정보가 Wikileaks의 손에 있다는 것도 가능하지만 "정치적, 외교적 또는 윤리적 의미"에 관한 정보 만 다루기 때문에 해당 사이트는 정보를 게시하지 않을 가능성이 있습니다.

더 많은 뉴스 기관이이 정보를 얻으면 TC와 유사한 경로를 따르거나 아마 정보를 게시하지 않기로 결정했을 것입니다. 따라서 TechCrunch, Guardian, PC World 또는 다른 뉴스 콘텐트가 정보와 관련이있는 것은 아니지만 해커 크롤 (Hacker Croll)이 할 일이 될 수 있습니다.

Korben에 따르면이 문제는 아무 것도 아닌 것으로 판명 될 수 있습니다. 트위터 스태프 계정을 위반하여 보안에 대한 교훈을 가르치고 있다고 주장하는 해커로부터 인용 된 혐의로 보안 질문 및 암호가 얼마나 쉽게 파괴 될 수 있는지 보여줍니다. 보안 허점을 드러내는 이러한 주장은 Twitter.com 해킹 중 Hacker Croll의 이름을 사용하는 사람이 자랑하는 것과 유사합니다. 그 당시 해커는 "사회 공학"을 통해 간단하게 트위터의 관리 계정에 액세스 할 수 있다고 주장했습니다.

웹 메일 보안

작년에 녹스빌 대학생 데이비드 커넬 (David Kernell)의 테네시 대학교 (University of Tennessee University)는 해킹 된 혐의로 체포되었습니다 당시 부통령 후보였던 사라 페일 린 (Sarah Palin)이 사용한 야후 메일 계정. 해킹으로 얻은 전자 메일 메시지는 결국 Gawker에 의해 게시되었으며 잠재적으로 페일 린에게 손해를 입혔습니다. Kernell의 재판은 12 월 16 일에 시작될 예정입니다.

Palin 계정은 Yahoo의 비밀 번호 복구 페이지를 사용하여 해킹되었습니다. Yahoo의 Mail을 통해 Twitter 사용자 및 관리 계정에 액세스하기 위해 올해 초 사용한 Hacker Croll의 전략과 비슷합니다. 그 과정은 매우 단순한 것처럼 보였지만, 트위터의 Gmail 계정 해킹에 대해 이상한 점은 구글의 보안 프로세스가 야후가 페일 린 해킹 당시 있었던 것처럼 간단하지 않다는 것이다.

비밀번호 복구 페이지에서 구글은 사용자 이름을 입력하고 CAPTCHA를 입력해야합니다. 그런 다음 Google은 Google 계정에 가입 할 때 처음 입력 한 전자 메일 주소로 링크를 보냅니다. 해당 계정에 대한 액세스 권한이없는 경우 대체 계정에서 보안 전자 메일을받은 후 24 시간이 지나야 보안 질문에 응답하여 계정에 액세스 할 수 없습니다. 야후 메일은 현재 유사한 암호 복구 방법을 사용하고 있습니다.

해커 크롤이 트위터와 연결된 Gmail 계정에 액세스했을 때이 보안 조치가 적용되었는지는 명확하지 않지만 정보를 유지해야한다는 것을 상기시키는 역할을합니다 현재까지 해커가 알아낼 수없는 보안 질문을 선택하십시오.

Gmail 계정과 관련된 보조 이메일을 변경하고 기타 보안 조치를 취하려면 Google 프로필 페이지를 방문하십시오.

Ian Paul과 연결 Twitter (@ianpaul)에서.