Tin mật của Twitter bị đánh cắp bằng cách nào?

Hacker đã tấn công vào tài khoản Google Apps của một nhân viên Twitter và lấy đi thông tin nội bộ của công ty này.

Tại blog chính thức của Twitter, Biz Stone, nhà đồng sáng lập Twitter cho biết, cách đây khoảng 1 tháng, một nhân viên của Twitter đã trở thành mục tiêu của hacker khi mật khẩu hòm thư cá nhân của cô bị tấn công. Sau khi đánh cắp được mật khẩu, tên hacker đã đột nhập vào tài khoản trên Google Apps của nữ nhân viên này, hắn đã thu thập các thông tin nội bộ của Twitter như chi tiết tài chính và nhiều tài liệu khác. Đây là công cụ thông tin liên lạc và làm việc chất lượng cao như một văn phòng ảo với chức năng thư điện tử (email), lịch làm việc (calendar), gói phần mềm văn phòng trực tuyến (soạn thảo văn bảng/bảng tính), trò chuyện ...

Nhân viên Twitter chính là mục tiêu của hacker. Ảnh minh họa
Ông đã nhấn mạnh rằng chính sự nổi bật của Twitter khiến các nhân viên của công ty trở thành mục tiêu của kẻ xấu.

Stone cũng đề cập đến vấn đề nâng cao tính an toàn bảo mật trực tuyến trong công ty và các nhân viên cần phải sử dụng mật khẩu đạt mức độ an toàn nhất có thể. Người ta nghi ngờ một hacker quốc tịch Pháp với biệt danh “Hacker Croll” đã truy cập bất hợp pháp vào các tệp tin trực tuyến bằng cách đoán mật khẩu của các nhân viên.

Tên hacker này sau đó đã mời một số blog công nghệ đăng tài liệu này lên công chúng và trên một số diễn đàn trực tuyến, hiện tượng này được giới đưa tin đặt tên là “twittergate”, trong đó có TechCrunch.

Ông Micheal Arrington, đồng chủ biên TechCrunch cho biết rất nhiều bình luận được gửi đến dồn dập sau khi TechCrunch đăng thông tin nội bộ của Twitter. Nhiều ý kiến phẫn nộ rằng không nên đưa ra công luận những thông tin bị đánh cắp, tuy nhiên TechCrunch không đồng tình với quan điểm này.

Hầu như ngày nào TechCrunch cũng đưa những thông tin bí mật lên công chúng, Arrington khẳng định. Những thông tin bị cho là ăn cắp thực chất chả có ý nghĩa gì và có lẽ đã bị rò rỉ ra ngoài bởi nhân viên hay một người nào đó có mối liên hệ với Twitter. Ông cũng nhấn mạnh rằng đã tham vấn luật sư về điều luật liên quan đến các bí mật thương mại cũng như các thông tin bị đánh cắp ra ngoài trước khi cho đăng tin này.

Rất nhiều người hoạt động trong lĩnh vực công nghệ cho rằng sự việc này như một hồi chuông cảnh báo về sự quản lý lỏng lẻo trong khâu lưu trữ thông tin. Những tay hacker ra tay như để cảnh báo mọi người nên cẩn thận hơn và chẳng ai được bảo vệ trên Internet.

Theo Phil Wainewwright, điều hành website Zdnet.com, đoán password hay trả lời các câu hỏi cá nhân để khớp tên tài khoản với mật khẩu là một cách kết hợp không hề an toàn chút nào. Chỉ đến khi các nhà cung cấp dịch vụ ép người sử dụng đặt mật khẩu ở mức an toàn cao nhất nếu không muốn tài khoản của mình bị đột nhập thì người sử dụng mới tỉnh ngộ.

Trong một cuộc khảo sát vào năm 2008 , công ty bảo mật Sophos cho biết có đến 40% người sử dụng Internet sử dụng cùng một tên tài khoản và mật khẩu tại tất cả các website mà họ truy cập.

Vụ việc này khiến Google rơi vào vị trí “phòng thủ” bởi thông tin bị lộ được lưu tại Google Apps. Công ty đã đăng một bài viết trong đó nhấn mạnh rằng Google cần sự bảo mật cao hơn đồng thời tự phân trần rằng công ty không thể ép khách hàng và các cá nhân sử dụng dịch vụ của mình phải đặt mật khẩu an toàn.

Ông chủ của Twitterr đã cố hạ thấp giá trị những thông tin bị lộ ra ngoài bằng cách bật mí rằng các văn bản bị đánh cắp không quan trọng như mọi người vẫn tưởng, hiện tại không phải là thời điểm thích hợp để thực hiện các kế hoạch nêu trong văn bản. Ông cũng nói rằng các văn bản này không hề chứa bất kỳ một thông tin tuyệt mật nào liên quan đến việc xâm nhập thị trường của Twitter. Đây là một lời biện bạch khá khéo léo.

Thứ Sáu, 17/07/2009 08:47
31 👨 376
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp