SME
Nedeľa, 1. august, 2021 | Meniny má BožidaraKrížovkyKrížovky
AKTUALIZOVANÉ O 10:00

Twitter hacknutý – unikli kľúčové informácie

Strategické dokumenty o budúcnosti služby, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má v Twiiteri cenu, si skopíroval hacker s prezývkou Croll.

(Zdroj: FLICKR / KayVee.INC, koláž - Milan Gigel)
Čo sa vlastne stalo?
  • Croll získal prístup k administrácii domén Twitteru. Mohol ich zrušiť, presmerovať na web s formulárom pre kradnutie hesiel, na stránku s kódom pre získanie moci nad počítačmi, či nasmerovať na konkurenciu
  • Odhalil dokumenty o plánoch a budúcnosti služby. O tieto by rozhodne prejavila záujem konkurencia, ktorá by mohla Twitter predbehnúť, alebo lepšie taktizovať.
  • Našiel prihlasovacie heslá zamestnancov. To znamená plnú moc nad internetovou identitou. Prístup k výpisom hovorov, účtom a pošte. Skryte mohol vystupovať v ich mene.
  • Otvoril plánovače. Informácie o schôdzkach, kontaktoch a predmetoch rokovaní, ktoré majú v biznise obrovskú hodnotu.

Strategické dokumenty o budúcnosti služby, prístup k registrátorovi domén, prihlasovacie údaje zamestnancov k službám Paypal, Amazon, Apple, AT & T, MobileMe či Gmail. Všetko, čo má cenu, uniklo z rúk prevádzkovateľov služby. Za prienikom stojí hacker s prezývkou Croll.

O prieniku informoval francúzsky blog Korben, ktorý na svojich stránkach prináša náhľady informácií, ktoré sa útočníkovi podarilo získať zo servera. Nájdeme tam informácie o platoch zamestnancov, jedlá ktoré uprednostňujú, či dokonca grafický návrh novej kancelárie.

Twitter priznal únik jeho dát

Twitter tvrdí, že informácie získané z hackerského útoku "už nie sú aktuálne". "Dokumenty určite neprinášajú nejaký veľký, tajný plán." Je to ako keď sa vám niekto dostane do zásuvky so spodným prádlom, píše Twitter na svojom blogu. "Je to pre vás hlúpe, ale nikto nemôže byť prekvapený tým, čo tam nájde".

Napriek tomu však môžu ohroziť vzťahy s ich terajšími alebo budúcimi klientmi, píše Twitter.

Zverejniť alebo nezverejniť? Etická dilema

Server TechCrunch.com bol jeden zo serverov, ktorým útočník poslal ukradnuté dokumenty. Časť z nich sa rozhodol uverejniť. "Je určite čiara etiky, ktorú nechceme prekročiť," napísal šéfredaktor servera, "väčšinu dokumentov ani nepublikujeme. No niektoré majú takú informačnú hodnotu, že si myslíme, že je dôležité ich zverejniť."

Viaceré svetové média sa zaoberajú tým, či je správne publikovať ukradnuté dokumenty. TechCrunch tvrdí, že novinári každý deň pracujú s podobnými informáciami - najčastejšie uniknutými od niektorého zo zamestnancov veľkých firiem. Guardian napríklad upozorňuje na rozdiel medzi "uniknutými" a "ukradnutými" dokumentami.

Blogeri a používatelia sa zatiaľ stavajú skôr na stranu Twitteru. V jednej z ankiet (momentálne nedostupná) na Twitteri väčšina zúčastnených označila správanie TechCrunchu za neetické, informuje PC World.

Aké to bude mať škody

Bezpečnosť Twittra zlyhala výrazne a je zrároveň možné, žei útočník nezostane iba pri zverejnení náhľadov, alebo sa do obehu dostanú kompletné dáta. Pre firmu, ktorá beží v biznise tohto formátu to môže znamenať nesmierne škody najprv na dôvere, bez ktorej je jej biznis bezcenný.

Nejde o prvý útok, ktorý má Croll voči Twittru na konte. Už v minulosti sa prepracoval ku kľúčovým účtom služby. O tom, že dáta získané z tohto lovu nie sú v bezpečí pred očami sveta, svedčí aj to, že bohatú vzorku z nich odoslal útočník serveru TechCrunch, ktorý sa venuje spravodajstvu zo sveta technológií. Podľa informácií na blogu by mali poputovať aj do hlavných svetových redakcií.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Medzi uhynutými rybali boli aj generačné ryby.

Inšpekcia životného prostredia aj polícia ekologickú katastrofu riešia.


30. júl
Martina Hrašnová.

Sledujte 9. deň olympiády minútu po minúte.


Sportnet 2 h
Martin Huba.

Na Detskej univerzite Komenského prednášal o kultivovanosti.


30. júl
Ilustračné foto

Nikto z českých politikov neodpovedal.


27. júl

Neprehliadnite tiež

Dvojica ruských kozmonautov Oleg Novickij a Piotr Dubrov, ktorí uskutočnili v stredu 2. júna 2021 výstup do voľného vesmíru z Medzinárodnej vesmírnej stanice (ISS). Výstup súvisel s prípravou na príchod nového ruského modulu.

Prevádzku ruského segmentu na ISS chce Rusko ukončiť v roku 2028.


TASR 8 h
Technologický podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 30. júl