IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Twitter安全问题接连不断 黑客再次入侵

2009年05月05日
赛迪网/木淼鑫

据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。

周四下午Twitter联合创始人比兹·斯通(Biz Stone)在Twitter官方博客中证实了该消息,“本周期间,一名外部人员在未经授权情况下访问了Twitter网站。我们初步的评估结果是,没有任何用户账号信息遭到更改或删除,但有10名Twitter个人用户账号信息在这次非授权访问中被他人查看。”

从克罗尔公布的截图来看,他已取得包括美国知名歌星小甜甜布兰妮(Britney Spears) 、美国影星艾什顿·库彻(Ashton Kutcher)在内的诸多名人账号访问权。

克罗尔表示他是通过“猜测”获得了某管理员的邮箱密码,然后通过Twitter的“重置密码”功能获取密码并最终得到管理员权限。

Twitter安全事件不断

早在今年1月,就有网名为“GMZ”的黑客成功入侵Twitter网站,包括美国总统巴拉克·奥巴马(Barack Obama)、布兰妮在内的33位美国名人Twitter账号曾被更改。

Twitter当时证实,黑客首先入侵Twitter网络,再利用Twitter提供的相应工具,更改了33位美国名人Twitter账号的密码,并在相应个人页面资料中上传损贬当事人的低俗内容。

但GMZ随后在接受美国IT杂志《连线》的采访时表示,他只是使用密码破解器对Twitter一名客户服务团队人员发起字典式攻击 (dictionary attack),以猜测该工作人员会使用哪个英语单词(或词组)作为登录密码。在密码破解器自动长时间工作后,GMZ发现这位客服人员的登录密码为英文单词“幸福”(happiness)。

此外,Twitter上月期间还遭到了两款蠕虫病毒的攻击,病毒皆来自一家名为StalkDaily.com的网站。随后居住在美国纽约市布鲁克林区的17岁少年迈基·穆尼(Mikeyy Mooney)承认,自己就是这两款病毒的制造者。美国网络应用程序开发商exqSoft前不久表示,已聘请穆尼出任该公司网络应用程序开发员。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点