謝至恩某個 Yahoo 郵件帳號遭到入侵,讓駭客有機可趁,得以窺看美國總統歐巴馬、小甜甜布蘭妮的 Twitter 帳號資訊。
3 天前,Twitter 產品經理 Jason Goldman,在自家的 Twitter 網站上貼出一則訊息,表示他的 Yahoo 帳號被駭了。
而某個名為「Hacker Croll」的傢伙,則在網路上貼出 13 張照片,正是 Twitter 的後台管理頁面圖,其中一張頁面圖甚至包括美國總統歐巴馬的 Twitter 帳號資料,其他牽連到的名人還有小甜甜布蘭妮。
Corll 解釋了他之所以能夠入侵 Twiiter 的管理頁面,是因為某位 Twitter 管理員的 Yahoo 郵件帳號中,有一封要求 Twitter 重設密碼的郵件回函,裡面就有 Twitter 的帳號密碼。
目前 Twitter 發言人對此不發表任何意見,也不確認是否便是 Goldman 的帳號遭到入侵。
本週二 Twitter 共同創辦人 Biz Stone 在部落格中表示的確有人不法存取 Twitter,該公司隨即展開安全調查,沒有找到任何帳號資訊遭到竄改的證據,但的確有 10 位 Twitter 使用者的帳號資料遭到外流。
「這 10 位使用者的帳號資料如電子郵件地址、行動電話號碼(如果有的話)及遭到該使用者封鎖的黑名單或許遭到外流,」Biz Stone 解釋道:「目前我們已經分別與這些遭到非法存取的帳號使用者聯絡過。」
他表示 Twitter 打算針對內部系統展開獨立稽核,並增加入侵防禦機制。
然而,Twitter 的安全機製出包已不是初犯,今年 1 月有 33 位 Twitter 使用者帳號遭到暴力攻擊法破解密碼;3 月份則有 750 位 Twitter 帳號遭到破解,被用來發送垃圾訊息。 2 個星期前,有一隻蠕蟲以數種方式攻擊 Twitter,發送了約上萬條垃圾訊息,並攻破了約 190 個 Twitter 帳號。
最後,StalkDaily.com 的管理員-Mikeyy 承認了該蠕蟲攻擊是其所為,目的是為了要增加網站流量。諷刺的是,在 Croll 公開的 13 張照片中,竟然也有 Twitter 內部分析 Mikeyy 蠕蟲攻擊的報告。