На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

Кроме разнообразных возможностей, из опубликованных скриншотов посетители блога смогли узнать некоторые любопытные, но при этом совершенно бесполезные статистические данные о Twitter-лентах знаменитостей. Например, актер Эштон Катчер и певица Лили Аллен независимо друг от друга заблокировали ленту скандального блогера Переца Хилтона (видимо, для того, чтобы он не мог им писать личные сообщения), а Барак Обама аналогичным образом заблокировал 96 пользователей.

Украденный администраторский аккаунт принадлежал Джейсону Голдмену, директору по управлению продуктами Twitter. Как написал Голдмен в своей ленте, его почтовый аккаунт Yahoo был взломан, злоумышленник смог получить доступ не только к корреспонденции управляющего Twitter, но и к его паролям. Причем хакер не использовал никаких сложных ухищрений для проникновения в ящик Голдмена — он всего лишь сбросил пароль и подобрал ответ на секретный вопрос.

Биз Стоун, исполнительный директор компании, уже подтвердил факт несанкционированного доступа к инструментам управления сервисом. Однако, по его словам, никакие пользовательские данные, включая пароли и личные сообщения, не были изменены или опубликованы. «Мы уже работаем над улучшением системы безопасности сервиса. Надеемся, в будущем подобное больше не повторится», — сказал Стоун .

www.securitylab.ru

Последняя модификация: 4 Май, 2009