Сервіс Twitter зламано хакерами

Соціальна мережа мікроблогінгу Twitter зазнала атаки одного або кількох хакерів. Загалом, популярні сайти, а тим більше соціальні мережі постійно знаходяться під пильною увагою вірусописателів, що поспішають у своїх блогах під виглядом легітимного софту розмістити віруси, та горе-рекламщиків, що намагаються "зафлудити" блоги рекламними посиланнями і різних любителів якось інакше конвертувати чужу популярність у власну вигоду.

Однак на цей раз атака була була серйозніша - зловмисникам вдалося отримати службові файли Twitter. "Twitter навіть є більш відкритим, ніж нам того хотілося б" - пише в своєму блозі один із зломщиків. Крім службових даних, в руках хакерів виявилися індивідуальні дані персоналу, що обслуговує популярну мережу мікроблогінгу.

У своєму блозі хакер(и) пишуть, що їм вдалося виявити на серверах Twitter дані для входу в облікові записи системи Google Apps, якою користувалися працівники Twitter. У підсумку надбанням громадськості стали деякі фінансові дані Twitter, службові нотатки персоналу компанії та ряд документів. Серед документів, що виявилися викраденими, називаються також приватні реквізити доступу до Amazon і PayPal дружини одного з засновників Twitter Евана Вільямса.

Засновник Twitter Біз Стоун говорить, що в даному випадку атака мала місце трохи менше місяця тому, але говорить про "злом сервісу" було б неправильно. "Це була персональна атака, після якої були викрадені приватні корпоративні дані", - говорить Стоун. Він також зазначив, що зараз Twitter закінчує процедуру внутрішнього аудиту безпеки.

Раніше з Twitter уже двічі траплялися інциденти, які так чи інакше пов'язані з безпекою. Незалежні експерти з безпеки говорять, що корінь всіх бід - це "хмарна" технологія. Потенційно вона здатна принести великі вигоди, але поки що вона ще надто молода і в цьому корінь багатьох її бід. Помилки, допущені в реалізації сервісів безпеки в одному з сегментів "приватної хмари", несуть в собі загрозу для всього сервісу без винятку.

У блозі хакерів вказується, що в їх розпорядження потрапили значні дані, що зберігалися на віддалених серверах Google Apps, реквізити доступу до яких витекли через Twitter. Тут і банківські реквізити співробітників, штатний розклад з зазначенням зарплат персоналу, резюме від претендентів. Так, у першому кварталі 2009 року продажі Twitter склали близько 400 000 доларів, а штат компанії - трохи більше 60 чоловік. Проте до кінця наступного року компанія має намір розширити штат до 345 чоловік, а виторг довести до 140 млн доларів за рахунок реалізації комерційних сервісів.

Біз Стоун говорить, що всі представлені дані не слід розглядати як прийнятий бізнес-план компанії, швидше за це якісь бізнес-орієнтири, до яких компанія прагне. Нагадаємо, що раніше зловмисникам вдавалося за допомогою програм перебору паролів зламати блоги ряду популярних особистостей на Twitter. Інциденти були зафіксовані у січні та травні поточного року.

коментарі:

invitesua 15.09.2009 04:20
Дуже цікавий пост. Цікаво, чого це той дядя* тримав важливі дані на тому компі?

додати коментар: