Twitter内部资料被黑 Web应用安全受质疑

  • 时间:
  • 浏览:0
  • 来源:极速5分11选5下注平台_极速5分11选5注册平台_极速5分11选5官网平台

CNET科技资讯网7月17日国际报道 Twitter最近一次的安全漏洞跟用户无关,随后我祸起萧墙,竟然是自家员工。

事情位于于Twitter产品管理总监Jason Goldman身上,黑客利用Yahoo的索取密码功能就轻松盗用了他的帐号,并顺势取得好十几个 网站的资料,包括许多Twitter员工的买车人帐号。

这起黑客事件位于在五月,目前才刚曝光。昵称Hacker Croll的黑客从Goldman等人帐户所取得的文件资料内含许多跟该公司相关的信息与计划。

Croll买车人有意把整个资料通通曝光,但TechCrunch周二前一天报道许多消息,并有意把手边拿到的每段资料加以回应。

Twitter周三在博客谈到此事的影响:

“约5个月前,Twitter一位实物主管被黑客盯上,她的买车人email帐号被黑,”Twitter并肩创始人Biz Stone写到,“从该买车人帐号中,黑客取得许多资讯,随后又可借机进入该名主管的Google Apps帐号,可一览整个Docs、Calendars资料,还有诸多Twitter实物利用Google Apps来共享的笔记、表格、点子、财务信息等公司机密。”

该起攻击位于后,Twitter进行过实物安全稽核,Stone在上述文章表示,Google Apps显然这麼 安全漏洞,随后Twitter还来依然持续在实物使用该服务。另并肩攻击则瞄准CEO Evan Williams的一个女人,也随后Williams买车人的每段买车人帐号也被入侵,Stone这麼 解释。

这前一天全是Twitter第一次位于这类事件。今年1月,好几位名人帐号也同样被入侵,当时该公司宣称是“个别黑客”所为,而非钓鱼诈骗事件引发。

Web应用安全遭质疑

并不一定出事,但Twiter主管表示大伙对于云端与网络资料安全性依然深具信心。

“Twitter前一天目前知名度大增,随后成了黑客觊觎目标,”Stone在文章中表示,“这跟Web应用与否有漏洞无关,许多教训告诉大伙,养成两好安全习惯的重要性,且要设没能以破解的密码。”

Stone表示,Twitter前一天跟律师磋商怎么可不可以除理后续事宜中。Twitter本周才刚从Google挖角律师Alexander Macgillivray过来。

关于Yahoo帐号被盗用方面,假若你有某人的许多e-mail帐号,那要盗用Yahoo帐号不必难。Yahoo的密码索取流程有好几关,其中5个随后我把密码寄到随后我登记在案的e-mail信箱中。另外,你也可不要能跟Yahoo说随后我信箱前一天进不去(黑客前一天随后我采取此一路线),这麼 Yahoo便会要求你回答5个当初用户买车人设立的秘密什么的问题(通常是询问宠物名称)。

若回答三次错误,Yahoo会转到随后我页面,你可通过信用卡来验证你的身份,前一天回头去回答更多什么的问题。若再次回答错误达五次,帐号会暂时被冻结,24小时内无法再索取密码,但正常登入并这麼 什么的问题。

每段安全专家则认为,用户不应该期待免费在线服务可享有跟企业实物系统同样的安全标准。

“这类服务全是讲究方便性,既然讲究方便,注定一定得方便访问才行。”安全专家Peter Mudge Zatko表示,“但方便存取与十分安全通常无法两全其美,许多5个是详细不同的目标。”