黑客入侵 Twitter高層機密全曝光

2009-07-17 11:06 作者:謝純文 專門攻擊名流帳戶的黑客，這次瞄準全球微型部落格Twitter高層電郵戶口，其中包括創辦人兼總裁威廉斯（Evan Williams）也未能逃過一劫。黑客隨即登上Twitter僱員使用的Google Apps網上文書檔案，取得了310份內部文件，傳給多個網站，當中包括Twitter財務記錄及經營策略等機密。

15日，黑客竊取的Twitter員工資料在法國網站曝光，科技網站TechCrunch指稱威廉斯在電子郵件中證實遭駭。事件令Twitter大為尷尬，也令人關注Google網上文書服務的保安。

早在5月，便有黑客聲稱攻入了Twitter產品管理總監戈德曼（Jason Goldman）的電郵戶口，黑客利用雅虎電郵的重設遺失密碼功能，輕易答對了保安問題（secret question），重設了電郵密碼。

攻入其電郵戶口後，黑客找到了Twitter管理的密碼，並強調，一切都輕而易舉，沒有採取什麼特別的黑客攻擊伎倆。

Twitter創辦人之一斯通（Biz Stone）稱，黑客趁機登入Twitter員工使用的Google Apps「雲端軟體」，包括文書處理、行事歷，以及其他Twitter高層用來分享資訊的Google Apps服務。

斯通亦表示，黑客同時入侵威廉斯妻子的電郵戶口，得以進入威廉斯其他網上戶口，包括PayPal及亞馬遜等。

他強調沒有任何用戶帳號被入侵，公司正與律師討論該事件，不排除對黑客以及刊出相關文件的人興訟。

科技網站TechCrunch引述威廉斯談話指出，大部分遭竊敏感資料屬於個資，「令我本人和妻子，及其他受駭Twitter員工苦惱不已」。Twitter據報已加強安全措施。