歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Twitter高層電郵遭駭 引發線上服務安全議題
2009 / 07 / 20
編輯部
連美國總統都在用的知名微型部落格Twitter,其員工在Google Apps的帳號可能被竊取或者是電腦遭受入侵,因此導致公司機密資料外流,包含未來之財務預測。也引發了對於線上服務儲存安全的討論,僅依賴密碼是不足夠的。同時,美國洛杉磯正打算更新市政府電腦應用系統,改採用Google的網路服務來處理郵件以及儲存警方記錄和資料,也被強烈質疑其安全性是否足夠的問題。
叫做Hacker Croll的駭客,入侵了Twitter員工的電子郵件信箱,並進入該名員工的Google Apps帳戶,該帳戶有Twitter相關商業概念與財務資料試算表和文件。拿到310份內部文件,受害者還包括另一個共同創辦人兼總裁威廉斯(Evans Williams)。駭客隨即將資料寄到2個科技新聞部落格,矽谷的TechCrunch和法國的Korben,部份資料陸續已經遭到曝光。Twitter目前遭曝光的內部文件內容包括了威廉斯的facebook與Gmail帳號、辦公室平面圖、聯絡人名單、履歷、薪資、財務預測、信用卡號碼以及Twitter跟微軟、諾基亞、AOL等公司的秘密合約等。
以現在越來越依賴網路,使用線上辦公的趨勢,可能會使駭客更容易取得公司或政府的檔案,駭客如今不再需要突破企業重重電腦防禦機制與防火牆。由於各種個人和工作帳戶越來越緊密相連,駭客只要取得單一密碼,就可宛如正式員工般存取各種文件。線上服務安全問題應該在採用之前就想清楚,並且明定期使用規範與處理的資料等級。
至於是如何被入侵的呢?你我是不是都有可能成為受害者?目前得知是Hacker Croll透過Gmail密碼還原機制,將新密碼傳送到備用信箱(secondary email),但是這個信箱已經過期而被駭客重註冊,然後再從Gmail信件中知道真正的密碼,改回密碼而不被Twitter員工發覺。而且用這個密碼可以存取Google Apps的文件。駭客又用相同手法控制多個員工帳號,還可以存取Twitter的網路系統(因為使用相同帳號密碼)、AT&T、MobileMe、Amazon與iTunes,更從中取得信用卡號碼,控制了Twitter在GoDaddy的網域名稱(Domain Name)註冊帳號,這些動作加起來,其實隨時都可能讓Twitter倒站。
Titter
線上服務
facebook
Gmail
駭客
Hacker Croll
帳號
密碼
辦公室平面圖、聯絡人名單、履歷、薪資、財務預測、信用卡號碼
微軟
諾基亞
AOL
秘密合約
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞