Hacker: Saya Patuhi Ke Twitter

Untuk kali kedua tahun ini, penggodam telah mendapat akses pentadbiran ke akaun pekerja Twitter.

Pada hari Rabu, seorang penggodam anonim yang pergi dengan nama Hacker Croll mencatatkan 13 screenshot ke forum perbincangan online Perancis, nampaknya ditangkap semasa log masuk ke akaun Twitter Jason Goldman, pengarah pengurusan produk dengan Twitter.

Twitter Cofounder Biz Stone mengesahkan pelanggaran dalam blog post Kamis petang. "Minggu ini, akses tidak sah ke Twitter diperoleh oleh pihak luar," katanya. Tinjauan keselamatan awal kami dan penyiasatan menunjukkan bahwa tidak ada informasi akun diubah atau dihapuskan dengan cara apa pun. Namun, kami mendapati 10 akun individu dilihat selama akses tidak sah ini. "

[Bacaan lanjut: Cara menghapus malware dari Windows Anda PC]

Menurut screenshot, Hacker Croll dapat mengakses maklumat akaun milik pengguna Twitter profil seperti Britney Spears dan Ashton Kutcher. Dia juga boleh melakukan perkara-perkara seperti menambah atau mengeluarkan pengguna yang diketengahkan, yang dicadangkan kepada ahli Twitter baru apabila mereka mendaftar.

Peretas itu mungkin dapat mengakses maklumat seperti alamat e-mel, nombor telefon mudah alih dan senarai akaun yang disekat oleh pengguna ini, tulis Stone. "Kami telah menghubungi pengguna Twitter secara peribadi yang akaunnya dikompromikan melalui akses yang tidak sah ini," katanya.

Kata Sudah Diketahui

Hacker Croll mendakwa telah mengakses kata laluan Twitter Goldman dengan terlebih dahulu mendapat akses ke akaun Yahoo beliau. "Salah seorang pentadbir mempunyai akaun yahoo, saya telah menetapkan semula kata laluan dengan menjawab soalan rahsia. Kemudian, dalam peti mel, saya telah menemui kata laluan twitternya [sic]," kata Hacker Croll pada hari Rabu dalam satu posting ke talian forum perbincangan. "Saya telah menggunakan kejuruteraan sosial sahaja, tidak ada eksploit, tiada kerentanan xss, tiada backdoor, suntikan sql np."

Pada hari Isnin, Goldman menghantar mesej Twitter mengatakan bahawa akaun mel Yahoo beliau telah diretas.

Pada bulan Januari, seorang penggodam lain yang bernama GMZ berkata dia dapat memperoleh akses ke akaun pentadbiran dengan menebak kata laluan pendukung sokongan Twitter. Kata laluan dilaporkan sebagai perkataan yang mudah ditebak: kebahagiaan.

GMZ kemudian menggunakan akses tersebut untuk mengawal 33 akaun profil tinggi, termasuk yang untuk Spears, Presiden AS Barack Obama dan Fox News.

Serangan Berulang

Twitter juga telah dipukul dengan beberapa serangan cacing yang cepat menyebarkan tahun ini yang menyerang kelemahan pengaturcaraan Web di laman web ini.

Walaupun Ketua Pegawai Eksekutif Twitter, Biz Stone menjanjikan "peninjauan keselamatan penuh dari semua titik akses ke Twitter" selepas Insiden Januari, keselamatan laman web itu "sangat lemah," menurut Manuel Dorne, pengurus blogger Perancis dan pengurus projek IT yang pertama kali menerbitkan berita tentang hack Twitter yang paling terkini.

Stone membuat janji yang sama kali ini juga. "Twitter mengambil keselamatan dengan sangat serius supaya kami akan menjalankan audit keselamatan yang menyeluruh dan menyeluruh terhadap semua sistem dalaman dan melaksanakan langkah anti pencerobohan tambahan untuk melindungi data pengguna," tulisnya hari ini.

Sesiapa yang cuba log masuk ke admin. twitter.com diberi log masuk, dan sejak nama pengguna Twitter sudah awam, penyerang hanya meneka kata laluan. Itulah yang boleh berlaku dengan akaun Goldman, kata Dorne. "Mungkin kata laluan itu nama anaknya atau isterinya dan penggodam itu tahu."

Jenis-jenis serangan yang dipanggil serangan kejuruteraan sosial oleh penyelidik, adalah berkesan dan biasa. Pada tahun lalu, penggodam menggunakan teknik yang sama yang digambarkan oleh Hacker Croll untuk mendapatkan akses ke akaun e-mel Yahoo calon naib presiden Sarah Palin.

"Kita perlu berhati-hati dan tidak memandang rendah serangan kejuruteraan sosial," kata Lance James, pengasas bersama firma Secure Science, melalui mesej segera. "Jika mereka bekerja untuk mencuri wang dari bank, ia akan menjadi remeh untuk merampas rangkaian sosial seperti Twitter."