Čo sa vlastne stalo?
Croll získal prístup k administrácii domén Twitteru. Mohol ich zrušiť, presmerovať na web s formulárom pre kradnutie hesiel, na stránku s kódom pre získanie moci nad počítačmi, či nasmerovať na konkurenciu
Odhalil dokumenty o plánoch a budúcnosti služby. O tieto by rozhodne prejavila záujem konkurencia, ktorá by mohla Twitter predbehnúť, alebo lepšie taktizovať.
Našiel prihlasovacie heslá zamestnancov. To znamená plnú moc nad internetovou identitou. Prístup k výpisom hovorov, účtom a pošte. Skryte mohol vystupovať v ich mene.
Otvoril plánovače. Informácie o schôdzkach, kontaktoch a predmetoch rokovaní, ktoré majú v biznise obrovskú hodnotu.
Strategické dokumenty o budúcnosti služby, prístup k registrátorovi domén, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má cenu, uniklo z rúk prevádzkovateľov služby. Za prienikom stojí hacker s prezývkou Croll.
O prieniku informoval francúzsky blog Korben, ktorý na svojich stránkach prináša náhľady informácií, ktoré sa útočníkovi podarilo získať zo servera. Nájdeme tam informácie o platoch zamestnancov, jedlá ktoré uprednostňujú, či dokonca grafický návrh novej kancelárie.
Twitter priznal únik jeho dát
Twitter tvrdí, že informácie získané z hackerského útoku "už nie sú aktuálne". "Dokumenty určite neprinášajú nejaký veľký, tajný plán." Je to ako keď sa vám niekto dostane do zásuvky so spodným prádlom, píše Twitter na svojom blogu. "Je to pre vás hlúpe, ale nikto nemôže byť prekvapený tým, čo tam nájde".
Napriek tomu však môžu ohroziť vzťahy s ich terajšími alebo budúcimi klientmi, píše Twitter.
Zverejniť alebo nezverejniť? Etická dilema
Server TechCrunch.com bol jeden zo serverov, ktorým útočník poslal ukradnuté dokumenty. Časť z nich sa rozhodol uverejniť. "Je určite čiara etiky, ktorú nechceme prekročiť," napísal šéfredaktor servera, "väčšinu dokumentov ani nepublikujeme. No niektoré majú takú informačnú hodnotu, že si myslíme, že je dôležité ich zverejniť."
Viaceré svetové média sa zaoberajú tým, či je správne publikovať ukradnuté dokumenty. TechCrunch tvrdí, že novinári každý deň pracujú s podobnými informáciami - najčastejšie uniknutými od niektorého zo zamestnancov veľkých firiem. Guardian napríklad upozorňuje na rozdiel medzi "uniknutými" a "ukradnutými" dokumentami.
Blogeri a používatelia sa zatiaľ stavajú skôr na stranu Twitteru. V jednej z ankiet (momentálne nedostupná) na Twitteri väčšina zúčastnených označila správanie TechCrunchu za neetické, informuje PC World.
Aké to bude mať škody
Bezpečnosť Twittra zlyhala výrazne a je zrároveň možné, žei útočník nezostane iba pri zverejnení náhľadov, alebo sa do obehu dostanú kompletné dáta. Pre firmu, ktorá beží v biznise tohto formátu to môže znamenať nesmierne škody najprv na dôvere, bez ktorej je jej biznis bezcenný.
Nejde o prvý útok, ktorý má Croll voči Twittru na konte. Už v minulosti sa prepracoval ku kľúčovým účtom služby. O tom, že dáta získané z tohto lovu nie sú v bezpečí pred očami sveta, svedčí aj to, že bohatú vzorku z nich odoslal útočník serveru TechCrunch, ktorý sa venuje spravodajstvu zo sveta technológií. Podľa informácií na blogu by mali poputovať aj do hlavných svetových redakcií.
