Twitter gehackt, Geheimnisse aufgedeckt?

Angebliche interne Dokumente und sensible Informationen von Twitter und seinen Mitarbeitern können heute auf ne

Grafik: Diego Aguirrews-Sites und anderen Web-Outlets veröffentlicht werden. Die Quelle dieser Information ist ein französischer Hacker, der Hacker Croll heißt. Der Cyberkriminelle behauptet, persönliche sensible Informationen für mehrere Twitter-Mitarbeiter abgerufen zu haben, darunter persönliche Konten bei PayPal, Amazon, AT & T, MobileMe, Facebook, geschäftlichen Google Mail-Konten und dem Web-Registrarkonto für Twitter.com, so der französische Blog Korben.

Hacker Croll hat auch einige angebliche interne Dokumente an Nachrichtenseiten und Blogs verteilt, einschließlich einer vollständigen Twitter-Mitarbeiterliste und Gehaltsinformationen; Essensvorlieben von Twitter-Mitarbeitern; vertrauliche Verträge mit Unternehmen wie Nokia, Samsung, Dell, AOL, Microsoft und anderen; eine Kontaktliste von bemerkenswerten Web- und Unterhaltungspersönlichkeiten; Besprechungsberichte; Bewerber geht weiter; und die ursprüngliche Tonhöhe für die berüchtigte Twitter-TV-Show.

Nachdem die Nachricht von der Sicherheitsverletzung veröffentlicht wurde, wurde Twitter Mitgründer Evan Williams von TechCrunch kontaktiert, um den Diebstahl von Dokumenten zu bestätigen. Williams bestätigte angeblich, dass Twitter vor einigen Wochen einen Angriff erlitten hatte, aber das Ereignis war nicht mit dem Angriff im April verbunden, als ein Hacker Zugang zu mehreren hochkarätigen Benutzerkonten und den administrativen Funktionen von Twitter erhielt. Der April-Hack wurde auch von einem Cyberkriminellen namens Hacker Croll begangen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Williams sagte TC, das Unternehmen kennt die Informationsliste Hacker Croll erhalten und konterte einige der Ansprüche des Hackers. Der Twitter-Mitbegründer bestätigte, dass der Hacker Zugriff auf das Google Mail-Konto seiner Frau erhalten habe - auf dem einige von Williams 'Kreditkarteninformationen gespeichert waren - sowie auf das Google Mail-Konto eines Verwaltungsangestellten und eine Reihe persönlicher Konten anderer Twitter-Mitarbeiter. Williams sagt, Hacker Croll habe keinen Zugang zu William's Gmail-Konto bekommen, und Twitter habe jetzt weitere Sicherheitsmaßnahmen getroffen, um Firmeneigentum und interne Dokumente zu schützen.

Journalistisches Dilemma

Es wurde komplizierter, als Hacker Croll einen komprimierten E-Mail schickte Datei von 310 angeblichen internen Twitter-Dokumenten direkt an TechCrunch. Der Blog sagt, dass er einige Zeit damit verbracht hat, die Informationen zu überprüfen und beabsichtigt, einige der Dokumente, die er im Laufe des Tages erhalten hat, zu veröffentlichen.

TC-Gründer Michael Arrington sagt, dass die Website keine sensiblen Informationen wie Passcodes veröffentlichen wird oder persönlich peinliche Informationen; Allerdings wird TC eine Vielzahl von angeblichen Dokumenten veröffentlichen, darunter "Finanzprojektionen, Produktpläne und Notizen von Executive Strategy Meetings" und den Original-Pitch für die Reality-basierte Fernsehshow von Twitter.

"Es gibt hier eindeutig eine ethische Linie Ich möchte nicht durchgehen ", schrieb Arrington in einem Blogpost," und die allermeisten dieser Dokumente werden nicht veröffentlicht, zumindest nicht von uns. Aber einige der Dokumente haben so viele Nachrichten, dass wir glauben, dass sie es sind geeignet, sie zu veröffentlichen. "

Ethik-Fallout

Die britische Guardian-Zeitung, die über diese Geschichte berichtet, sagte, dass sie aus rechtlichen Gründen nicht mit TC-Geschichten über den Twitter-Hack verlinken würde. Eine Online-Umfrage über das Schicksal der Twitter-Dokumente nimmt auch die Temperatur der Internetnutzer in Anspruch. Zum Zeitpunkt des Schreibens waren 56 Prozent der 622 Befragten dagegen, dass TC die Dokumente veröffentlichte, während 32 Prozent dafür waren, und 12 Prozent war es egal.

Viele Tech-Blog-Leser sind auch gegen die Entscheidung von TC. Leser sagten, es sei unfair für TC, die Dokumente zu veröffentlichen, weil sie zu Unrecht von Twitter "gestohlen" wurden und die Daten somit nicht veröffentlicht werden können.

Um die Entscheidung von TC zu verteidigen, parrariert Arrington einen Kommentar des britischen Zeitungsmagnaten Lord Northcliffe, der bekanntlich sagte: "Nachrichten wollen irgendjemanden irgendwo unterdrücken; der ganze Rest ist Werbung. " Die Website argumentiert, wenn Information landet im Posteingang eines Journalisten ist es faires Spiel, egal wie die Daten erhalten wurden. Es ist wichtig zu betonen, dass TC gesagt hat, dass es kein Material drucken wird, das die Sicherheit des Unternehmens gefährden oder die Sicherheit oder Karriere eines Menschen schädigen könnte, indem sensible Informationen preisgegeben werden.

Sollte die Information veröffentlicht werden?

Das andere Thema ist diese Nachricht Organisationen haben diese angebliche Information nicht vollständig unter Kontrolle, da auch Hacker Croll die Dokumente besitzt. Wenn der anonyme Hacker dies tun möchte, kann er oder sie diese Informationen problemlos in seinem eigenen Blog oder auf seiner eigenen Website veröffentlichen. Es ist auch möglich, dass diese Informationen in den Händen von Wikileaks liegen, aber diese Seite wird die Informationen wahrscheinlich nicht veröffentlichen, da sie nur Informationen von "politischer, diplomatischer oder ethischer Bedeutung" enthält.

Wenn weitere Nachrichtenorganisationen diese Informationen erhalten, sind sie es wahrscheinlich einem ähnlichen Weg zu TC folgen oder vielleicht entscheiden, die Informationen überhaupt nicht zu veröffentlichen. Das Problem könnte also nicht darin bestehen, was TechCrunch, der Guardian, PC World oder andere Nachrichtensender mit den Informationen machen, sondern was Hacker Croll tun wird.

Das könnte sich laut Korben als nichts herausstellen, der eine angebliches Zitat des Hackers, der behauptete, Twitter-Mitarbeiterkonten verletzt zu haben, um Twitter eine Lektion über Sicherheit beizubringen, und demonstriere, wie leicht Sicherheitsfragen und Passwörter gebrochen werden können. Diese Behauptungen, Sicherheitslücken offenzulegen, ähneln denen, die von Hacker Croll während des Twitter-Hacks gemacht werden. Zu dieser Zeit behauptete der Hacker, er oder sie könne auf die administrativen Konten von Twitter einfach durch "Social Engineering" zugreifen.

Webmail Security

Im letzten Jahr wurde die Universität von Tennessee in Knoxville Student David Kernell auf Anklagen gehackt ein Yahoo Mail Konto, das von der damaligen Vizepräsidentschaftskandidatin Sarah Palin benutzt wurde. Die E-Mail-Nachrichten, die von dem Hack erhalten wurden, wurden schließlich von Gawker gepostet und waren möglicherweise schädlich für Palin. Kernells Prozess soll am 16. Dezember beginnen.

Der Palin-Account wurde gehackt, indem die Passwortwiederherstellungsseite von Yahoo verwendet wurde, ähnlich wie Hacker Croll Anfang dieses Jahres, um Zugang zu Twitter-Benutzer- und Administratorkonten über Yahoo Mail zu erhalten. Dieser Prozess schien sehr einfach zu sein, aber was den Hack von Gmail-Konten von Twitter seltsam macht, ist, dass Googles Sicherheitsprozess nicht so einfach ist wie Yahoo zum Zeitpunkt des Palin-Hacks.

Auf der Seite zur Passwort-Wiederherstellung fragt Google Sie nach Ihr Benutzername und fordert Sie dann auf, ein CAPTCHA einzugeben. Anschließend sendet Google einen Link an die E-Mail-Adresse, die Sie bei der Anmeldung für ein Google-Konto angegeben haben. Wenn Sie keinen Zugriff auf dieses Konto haben, gestattet Google Ihnen nicht, auf Ihr Konto zuzugreifen, indem es Ihre Sicherheitsfrage bis 24 Stunden nach Erhalt der Sicherheits-E-Mail in Ihrem alternativen Konto beantwortet. Yahoo Mail verwendet derzeit eine ähnliche Methode zur Passwortwiederherstellung.

Es ist nicht klar, ob diese Sicherheitsmaßnahme zu dem Zeitpunkt aktiv war, als Hacker Croll auf die mit Twitter verknüpften Google Mail-Konten zugreift, aber dies dient als Erinnerung dafür, dass Sie Ihre Daten behalten müssen Wählen Sie eine Sicherheitsfrage, die Hacker nur schwer herausfinden können.

Um die mit Ihrem Google Mail-Konto verknüpfte sekundäre E-Mail zu ändern und andere Sicherheitsmaßnahmen zu ergreifen, rufen Sie Ihre Google-Profilseite auf.

Verbinden Sie sich mit Ian Paul auf Twitter (@ianpaul).