黑客入侵 Twitter高层机密全曝光

专门攻击名流帐户的黑客,这次瞄准全球微型部落格Twitter高层电邮户口,其中包括创办人兼总裁威廉斯(Evan Williams)也未能逃过一劫。黑客随即登上Twitter雇员使用的Google Apps网上文书档案,取得了310份内部文件,传给多个网站,当中包括Twitter财务纪录及经营策略等机密。

15日,黑客窃取的Twitter员工资料在法国网站曝光,科技网站TechCrunch指称威廉斯在电子邮件中证实遭骇。事件令Twitter大为尴尬,也令人关注Google网上文书服务的保安。

早在5月,便有黑客声称攻入了Twitter产品管理总监戈德曼(Jason Goldman)的电邮户口,黑客利用雅虎电邮的重设遗失密码功能,轻易答对了保安问题(secret question),重设了电邮密码。

攻入其电邮户口后,黑客找到了Twitter管理的密码,并强调,一切都轻而易举,没有采取什么特别的黑客攻击伎俩。

Twitter创办人之一斯通(Biz Stone)称,黑客趁机登入Twitter员工使用的Google Apps“云端软件”,包括文书处理、行事历,以及其他Twitter高层用来分享资讯的Google Apps服务。

斯通亦表示,黑客同时入侵威廉斯妻子的电邮户口,得以进入威廉斯其他网上户口,包括PayPal及亚马逊等。

他强调没有任何用户帐号被入侵,公司正与律师讨论该事件,不排除对黑客以及刊出相关文件的人兴讼。

科技网站TechCrunch引述威廉斯谈话指出,大部份遭窃敏感资料属于个资,“令我本人和妻子,及其他受骇Twitter员工苦恼不已”。Twitter据报已加强安全措施。
本文留言

作者谢纯文相关文章


近期读者推荐