黑客入侵 Twitter高层机密全曝光

2009-07-17 11:06 作者:谢纯文 专门攻击名流帐户的黑客，这次瞄准全球微型部落格Twitter高层电邮户口，其中包括创办人兼总裁威廉斯（Evan Williams）也未能逃过一劫。黑客随即登上Twitter雇员使用的Google Apps网上文书档案，取得了310份内部文件，传给多个网站，当中包括Twitter财务纪录及经营策略等机密。

15日，黑客窃取的Twitter员工资料在法国网站曝光，科技网站TechCrunch指称威廉斯在电子邮件中证实遭骇。事件令Twitter大为尴尬，也令人关注Google网上文书服务的保安。

早在5月，便有黑客声称攻入了Twitter产品管理总监戈德曼（Jason Goldman）的电邮户口，黑客利用雅虎电邮的重设遗失密码功能，轻易答对了保安问题（secret question），重设了电邮密码。

攻入其电邮户口后，黑客找到了Twitter管理的密码，并强调，一切都轻而易举，没有采取什么特别的黑客攻击伎俩。

Twitter创办人之一斯通（Biz Stone）称，黑客趁机登入Twitter员工使用的Google Apps“云端软件”，包括文书处理、行事历，以及其他Twitter高层用来分享资讯的Google Apps服务。

斯通亦表示，黑客同时入侵威廉斯妻子的电邮户口，得以进入威廉斯其他网上户口，包括PayPal及亚马逊等。

他强调没有任何用户帐号被入侵，公司正与律师讨论该事件，不排除对黑客以及刊出相关文件的人兴讼。

科技网站TechCrunch引述威廉斯谈话指出，大部份遭窃敏感资料属于个资，“令我本人和妻子，及其他受骇Twitter员工苦恼不已”。Twitter据报已加强安全措施。