SME
Utorok, 19. január, 2021 | Meniny má MárioKrížovkyKrížovky
AKTUALIZOVANÉ O 10:00

Twitter hacknutý – unikli kľúčové informácie

Strategické dokumenty o budúcnosti služby, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má v Twiiteri cenu, si skopíroval hacker s prezývkou Croll.

(Zdroj: FLICKR / KayVee.INC, koláž - Milan Gigel)
Čo sa vlastne stalo?
  • Croll získal prístup k administrácii domén Twitteru. Mohol ich zrušiť, presmerovať na web s formulárom pre kradnutie hesiel, na stránku s kódom pre získanie moci nad počítačmi, či nasmerovať na konkurenciu
  • Odhalil dokumenty o plánoch a budúcnosti služby. O tieto by rozhodne prejavila záujem konkurencia, ktorá by mohla Twitter predbehnúť, alebo lepšie taktizovať.
  • Našiel prihlasovacie heslá zamestnancov. To znamená plnú moc nad internetovou identitou. Prístup k výpisom hovorov, účtom a pošte. Skryte mohol vystupovať v ich mene.
  • Otvoril plánovače. Informácie o schôdzkach, kontaktoch a predmetoch rokovaní, ktoré majú v biznise obrovskú hodnotu.

Strategické dokumenty o budúcnosti služby, prístup k registrátorovi domén, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má cenu, uniklo z rúk prevádzkovateľov služby. Za prienikom stojí hacker s prezývkou Croll.

O prieniku informoval francúzsky blog Korben, ktorý na svojich stránkach prináša náhľady informácií, ktoré sa útočníkovi podarilo získať zo servera. Nájdeme tam informácie o platoch zamestnancov, jedlá ktoré uprednostňujú, či dokonca grafický návrh novej kancelárie.

Twitter priznal únik jeho dát

Twitter tvrdí, že informácie získané z hackerského útoku "už nie sú aktuálne". "Dokumenty určite neprinášajú nejaký veľký, tajný plán." Je to ako keď sa vám niekto dostane do zásuvky so spodným prádlom, píše Twitter na svojom blogu. "Je to pre vás hlúpe, ale nikto nemôže byť prekvapený tým, čo tam nájde".

Napriek tomu však môžu ohroziť vzťahy s ich terajšími alebo budúcimi klientmi, píše Twitter.

Zverejniť alebo nezverejniť? Etická dilema

Server TechCrunch.com bol jeden zo serverov, ktorým útočník poslal ukradnuté dokumenty. Časť z nich sa rozhodol uverejniť. "Je určite čiara etiky, ktorú nechceme prekročiť," napísal šéfredaktor servera, "väčšinu dokumentov ani nepublikujeme. No niektoré majú takú informačnú hodnotu, že si myslíme, že je dôležité ich zverejniť."

Viaceré svetové média sa zaoberajú tým, či je správne publikovať ukradnuté dokumenty. TechCrunch tvrdí, že novinári každý deň pracujú s podobnými informáciami - najčastejšie uniknutými od niektorého zo zamestnancov veľkých firiem. Guardian napríklad upozorňuje na rozdiel medzi "uniknutými" a "ukradnutými" dokumentami.

Blogeri a používatelia sa zatiaľ stavajú skôr na stranu Twitteru. V jednej z ankiet (momentálne nedostupná) na Twitteri väčšina zúčastnených označila správanie TechCrunchu za neetické, informuje PC World.

Aké to bude mať škody

Bezpečnosť Twittra zlyhala výrazne a je zrároveň možné, žei útočník nezostane iba pri zverejnení náhľadov, alebo sa do obehu dostanú kompletné dáta. Pre firmu, ktorá beží v biznise tohto formátu to môže znamenať nesmierne škody najprv na dôvere, bez ktorej je jej biznis bezcenný.

Nejde o prvý útok, ktorý má Croll voči Twittru na konte. Už v minulosti sa prepracoval ku kľúčovým účtom služby. O tom, že dáta získané z tohto lovu nie sú v bezpečí pred očami sveta, svedčí aj to, že bohatú vzorku z nich odoslal útočník serveru TechCrunch, ktorý sa venuje spravodajstvu zo sveta technológií. Podľa informácií na blogu by mali poputovať aj do hlavných svetových redakcií.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Premiér obhajuje testovanie aj dátami, ktoré neexistujú

Hrozbou pre testovaných môže byť britská mutácia koronavírusu.

Plošné testovanie na Covid: Premiér Matovič oznámil plán Zachráňme spolu životy.
Dobré ráno

Dobré ráno: Štát ani neverí, že otestuje každého

Slovensko si vyskúša skríningové pretestovanie krajiny.

Na Slovensku prebieha plošné skríningové testovanie.
KOMENTÁR PETRA SCHUTZA

Výtery bez pointy

Vláda vyhodí milióny na testy, keď svet už beží preteky v očkovaní.

Peter Schutz

Neprehliadnite tiež

Rok 2020 dosiahol remízu. Bol takmer najteplejší

Musíme sa pripraviť na ďalšie rekordy.

Rok 2020 sa začal nezvyčajne silným obdobím požiarov v Austrálii.

Raketa Virgin Orbit sa prvýkrát dostala do vesmíru

Raketa bola vypustená nad Tichým oceánom z krídla upraveného Boeingu 747-400.

Raketa pri štarte z lietadla na únik z gravitácie spotrebuje menej paliva.
Nálezy zo Sakkáry.