Сервис микроблоггинга Twitter взломан хакерами

Социальная сеть Twitter подверглась атаке одного или нескольких хакеров. Строго говоря, популярные сайты и тем более социальные сети постоянно находятся под пристальным вниманием вирусописателей, спешащих в своих блогах под видом легитимного софта разместить вирусы, горе-рекламщиков, пытающихся "зафлудить" блоги рекламными ссылками и различных любителей как-то иначе конвертировать чужую популярность в собственную выгоду.

Однако на сей раз атака была была серьезнее - злоумышленникам удалось получить служебные файлы Twitter. "Twitter даже более открыт, чем нам того хотелось бы" - пишет в своем блоге один из взломщиков. Помимо служебных данных, в руках хакеров оказались персональные данные персонала, обслуживающего популярную сеть микроблоггинга.

В своем блоге хакер(ы) пишут, что им удалось обнаружить на серверах Twitter данные для входа в служебные аккаунты системы Google Apps, которой пользовались работники Twitter. В итоге достоянием общественности стали некоторые финансовые данные Twitter, служебные заметки персонала компании и ряд документов.

Среди документов, оказавшихся достоянием общественности, также называются личные реквизиты доступа в Amazon и PayPal супруги одного из основателей Twitter Эвана Уильямса.

Основатель Twitter Биз Стоун говорит, что в данном случае атака имела место чуть менее месяца назад, но говорит о "хаке сервиса" было бы неверно. "Это была персональная атака, после которой были украдены приватные корпоративные данные", - говорит Стоун. Он также отметил, что сейчас Twitter  заканчивает процедуру внутреннего аудита безопасности.

Ранее с Twitter уже дважды случались инциденты, так или иначе связанные с безопасностью. Независимые эксперты по безопасности говорят, что корень всех бед - это облачная технология. Потенциально, она способна нести большие выгоды, но пока она еще слишком молода и от этого многие ее беды. Ошибки, допущенные в реализации сервисов безопасности в одном из частных облаков, несут в себе угрозу для всего сервиса без исключения.

В блоге хакеров указывается, что в их распоряжении значительные данные, хранившиеся на удаленных серверах Google Apps, реквизиты доступа к которым утекли через Twitter. Здесь и банковские реквизиты сотрудников, штатное расписание с указанием зарплат персонала, резюме от претендентов. Так, в первом квартале 2009 года продажи Twitter составили около 400 000 долларов, а штат компании - чуть более 60 человек. Однако к концу будущего года компания намерена расширить штат до 345 человек, а выручку довести до 140 млн долларов за счет реализации коммерческих сервисов.

Биз Стоун говорит, что все представленные данные не следует рассматривать как принятый бизнес-план компании, скорее это некие ориентиры, к которым компания стремится.

Напомним, что ранее злоумышленникам удавалось при помощи программ перебора паролей взломать блоги ряда популярных личностей на Tiwtter. Инциденты были зафиксированы в январе и мае этого года.

http://blog.twitter.com/2009/07/twitter-even-more-open-than-we-wanted.html

Твитнуть