SME
Pondelok, 26. október, 2020 | Meniny má DemeterKrížovkyKrížovky
AKTUALIZOVANÉ O 10:00

Twitter hacknutý – unikli kľúčové informácie

Strategické dokumenty o budúcnosti služby, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má v Twiiteri cenu, si skopíroval hacker s prezývkou Croll.

(Zdroj: FLICKR / KayVee.INC, koláž - Milan Gigel)
Čo sa vlastne stalo?
  • Croll získal prístup k administrácii domén Twitteru. Mohol ich zrušiť, presmerovať na web s formulárom pre kradnutie hesiel, na stránku s kódom pre získanie moci nad počítačmi, či nasmerovať na konkurenciu
  • Odhalil dokumenty o plánoch a budúcnosti služby. O tieto by rozhodne prejavila záujem konkurencia, ktorá by mohla Twitter predbehnúť, alebo lepšie taktizovať.
  • Našiel prihlasovacie heslá zamestnancov. To znamená plnú moc nad internetovou identitou. Prístup k výpisom hovorov, účtom a pošte. Skryte mohol vystupovať v ich mene.
  • Otvoril plánovače. Informácie o schôdzkach, kontaktoch a predmetoch rokovaní, ktoré majú v biznise obrovskú hodnotu.

Strategické dokumenty o budúcnosti služby, prístup k registrátorovi domén, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má cenu, uniklo z rúk prevádzkovateľov služby. Za prienikom stojí hacker s prezývkou Croll.

O prieniku informoval francúzsky blog Korben, ktorý na svojich stránkach prináša náhľady informácií, ktoré sa útočníkovi podarilo získať zo servera. Nájdeme tam informácie o platoch zamestnancov, jedlá ktoré uprednostňujú, či dokonca grafický návrh novej kancelárie.

Twitter priznal únik jeho dát

Twitter tvrdí, že informácie získané z hackerského útoku "už nie sú aktuálne". "Dokumenty určite neprinášajú nejaký veľký, tajný plán." Je to ako keď sa vám niekto dostane do zásuvky so spodným prádlom, píše Twitter na svojom blogu. "Je to pre vás hlúpe, ale nikto nemôže byť prekvapený tým, čo tam nájde".

Napriek tomu však môžu ohroziť vzťahy s ich terajšími alebo budúcimi klientmi, píše Twitter.

Zverejniť alebo nezverejniť? Etická dilema

Server TechCrunch.com bol jeden zo serverov, ktorým útočník poslal ukradnuté dokumenty. Časť z nich sa rozhodol uverejniť. "Je určite čiara etiky, ktorú nechceme prekročiť," napísal šéfredaktor servera, "väčšinu dokumentov ani nepublikujeme. No niektoré majú takú informačnú hodnotu, že si myslíme, že je dôležité ich zverejniť."

Viaceré svetové média sa zaoberajú tým, či je správne publikovať ukradnuté dokumenty. TechCrunch tvrdí, že novinári každý deň pracujú s podobnými informáciami - najčastejšie uniknutými od niektorého zo zamestnancov veľkých firiem. Guardian napríklad upozorňuje na rozdiel medzi "uniknutými" a "ukradnutými" dokumentami.

Blogeri a používatelia sa zatiaľ stavajú skôr na stranu Twitteru. V jednej z ankiet (momentálne nedostupná) na Twitteri väčšina zúčastnených označila správanie TechCrunchu za neetické, informuje PC World.

Aké to bude mať škody

Bezpečnosť Twittra zlyhala výrazne a je zrároveň možné, žei útočník nezostane iba pri zverejnení náhľadov, alebo sa do obehu dostanú kompletné dáta. Pre firmu, ktorá beží v biznise tohto formátu to môže znamenať nesmierne škody najprv na dôvere, bez ktorej je jej biznis bezcenný.

Nejde o prvý útok, ktorý má Croll voči Twittru na konte. Už v minulosti sa prepracoval ku kľúčovým účtom služby. O tom, že dáta získané z tohto lovu nie sú v bezpečí pred očami sveta, svedčí aj to, že bohatú vzorku z nich odoslal útočník serveru TechCrunch, ktorý sa venuje spravodajstvu zo sveta technológií. Podľa informácií na blogu by mali poputovať aj do hlavných svetových redakcií.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Na Covid zomrú desiatky ľudí denne. Pokles možno očakávať najskôr o dva týždne

Pre koronu zomierajú ľudia s inými ochoreniami, ktorí by inak žili.

V piatok sa na Slovensku urobilo v súvislosti s ochorením Covid - 19 šestnásť pitiev.

Špeciálny prokurátor Kováčik ide do väzby, rozhodol súd

Súd zobral do väzby aj druhého obvineného Norberta Pakšiho.

Policajná eskorta a príslušníci Národnej kriminálnej agentúry privádzajú vysokého postaveného policajného funkcionára Norberta Pakšiho a špeciálneho prokurátora Dušana Kováčika na pojednávanie na Špecializovaný trestný súd v Pezinku.
Podcast Dobré Ráno.
Komentár Zuzany Kepplovej

Tak prrr! Neleteli sme na Mars

Ľudia ukázali ochotu a dôveru. Pokaziť to vždy môže nedostatok pokory lídrov.

Zuzana Kepplová.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik