Twitter Hacked, Secrets To Be Revealed?

Grafiska: Diego Aguirrews-webbplatser och andra webbutiker. Källan till denna information är en fransk hacker som heter Hacker Croll. Den cybercriminal påstår att ha tillgång till personligt känslig information för flera Twitter-anställda, inklusive personliga konton på PayPal, Amazon, AT & T, MobileMe, Facebook, företagets Gmail-konton och webbregistret för Twitter.com, enligt den franska bloggen Korben.

Hacker Croll har också distribuerat vissa påstådda interna dokument till nyhetssajter och bloggar, inklusive en komplett Twitter-anställdslista och löneinformation. Food preferences av Twitter anställda; konfidentiella kontrakt med företag som Nokia, Samsung, Dell, AOL, Microsoft och andra; en kontaktlista med anmärkningsvärda webb- och underhållningspersonligheter; mötesrapporter sökanden återupptar och den ursprungliga tonhöjden för den ökända Twitter-tv-serien. Efter det att nyheten om säkerhetsbrottet blev offentligt blev Twitter grundare Evan Williams kontaktad av TechCrunch för att bekräfta dokumentstölden. Williams bekräftade rapporterat att Twitter lida en attack för flera veckor sedan, men händelsen var inte relaterad till attacken i april när en hackare fick tillgång till flera högprofilerade användarkonton och Twitters administrativa funktioner. Aprilhacket begicks också av en cyberkriminal som heter Hacker Croll.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Williams berättade för TC att företaget är bekant med listan över information Hacker Croll erhållit, och motverkade några av hackerens påståenden. Twitter-grundaren bekräftade att hackaren fick tillgång till hans hustrus Gmail-konto - där några av Williams kreditkortsuppgifter lagrades - liksom en administrativ medarbetares Gmail-konto och ett antal personalkonton från andra Twitter-anställda. Williams säger att Hacker Croll inte fick tillgång till Williams Gmail-konto, och att Twitter nu har vidtagit ytterligare säkerhetsåtgärder för att skydda företagsegenskaper och interna dokument.

Journalistic Dilemma

Saker blev mer komplicerade när Hacker Croll mailade en komprimerad fil av 310 påstådda interna Twitter-dokument direkt till TechCrunch. Bloggen säger att det spenderade tid på att granska informationen och avser att publicera några av de dokument som de erhöll under vårdag på onsdagen.

TC-grundaren Michael Arrington säger att webbplatsen inte kommer att publicera någon känslig information som passkoder eller personligen pinsamt information TC kommer emellertid att publicera en mängd olika påstådda dokument, inklusive "ekonomiska prognoser, produktplaner och noter från strategiska möten" och den ursprungliga tonhöjden för Twitters verklighetbaserade TV-program. "

" Det finns tydligt en etisk linje här som vi inte Jag vill inte korsa, "skrev Arrington i ett blogginlägg" och de allra flesta av dessa dokument kommer inte att publiceras, åtminstone av oss. Men några av dokumenten har så mycket nyhetsvärde som vi tycker är det lämplig att publicera dem. "

Etics Fallout

Storbritanniens Guardian-tidning som rapporterar om denna berättelse sa att det inte skulle länka till TC-berättelser om Twitter-hacken av juridiska skäl. En onlineundersökning om ödet i Twitter-dokumenten tar också temperaturen på Internetanvändarna. Vid tidpunkten för detta skrivande var 56 procent av de 622 respondenterna emot TC som släppte dokumenten, medan 32 procent var för och 12 procent bryr sig inte.

Många tekniska bloggläsare är också emot TC: s beslut. Läsare sa att det var orättvist för TC att publicera dokumenten eftersom de orättvist var "stulna" från Twitter, och därför är uppgifterna obegränsade för publicering.

För att försvara TC: s beslut, parafrerar Arrington en kommentar från den brittiska tidningsmagneten Lord Northcliffe som famously sa: "Nyheter är vad någon någonstans vill undertrycka, resten är reklam.

" Webbplatsen hävdar att om information landar I en journalists inkorg är det rättvist spel, oavsett hur uppgifterna erhölls. Det är viktigt att betona att TC har sagt att det inte kommer att skriva ut något material som kan äventyra företagsäkerheten eller potentiellt skada en persons säkerhet eller karriär genom att avslöja känslig information. Ska informationen skickas? Den andra frågan är att nyheterna Organisationer har inte fullständig kontroll över denna påstådda information, eftersom Hacker Croll också har dokumenten. Om den anonyma hackaren ville göra det kunde han eller hon enkelt publicera den här informationen till sin egen blogg eller hemsida. Det är också möjligt att den här informationen är i händerna på Wikileaks, men den webbplatsen är osannolikt att publicera informationen, eftersom den endast handlar om information av "politisk, diplomatisk eller etisk betydelse".

Om ytterligare nyhetsorganisationer får denna information är de troligen att följa en liknande väg till TC eller kanske välja att inte publicera informationen alls. Så problemet är kanske inte vad TechCrunch, Guardian, PC World eller andra nyheter kommer att göra med informationen, men vad Hacker Croll kommer att göra.

Det kan enligt Korben vara som ingenting, enligt Korben, som postade en påstådd citat från hackaren som påstod sig ha brutit mot Twitter-konton för Twitter för att lära Twitter en lektion om säkerhet och visa hur lätt säkerhetsfrågor och lösenord kan brytas. Dessa påståenden att exponera säkerhetsbrister liknar skrytet som gjorts av någon som går under namnet Hacker Croll under Twitter.com-hacket. På den tiden hävdade hackaren att han eller hon kunde få tillgång till Twitter: s administrativa konton helt enkelt genom "social engineering".

Webmail Security

Förra året greps University of Tennessee vid Knoxville-student David Kernell på anklagelser som han hackade in i ett Yahoo Mail-konto som används av dåvarande vice presidentkandidat Sarah Palin. De e-postmeddelanden som hämtades från hacken var så småningom postade av Gawker, och var potentiellt skadliga för Palin. Kernells försök startar den 16 december.

Palin-kontot hackades med hjälp av Yahoos lösenordåterställningssida, som liknar den knep Hacker Croll som användes tidigare i år för att få tillgång till Twitter användar- och administrativa konton via Yahoo Mail. Den processen verkade väldigt enkel, men det som är konstigt om hack av Twitters Gmail-konton är att Googles säkerhetsprocess inte är så enkelt som att Yahoo var på Palin-hackets tidpunkt.

På sidan om lösenordsåtervinning frågar Google dig om ditt användarnamn, och då måste du ange en CAPTCHA. Sedan skickar Google en länk till den e-postadress du ursprungligen angav när du registrerade dig för ett Google-konto. Om du inte har tillgång till det kontot tillåter Google dig inte åtkomst till ditt konto genom att svara på din säkerhetsfråga fram till 24 timmar efter att du har fått säkerhetsmeddelandet på ditt alternativkonto. Yahoo Mail använder för närvarande en liknande återställningsmetod för lösenord.

Det är inte klart om den här säkerhetsåtgärden var på plats när Hacker Croll öppnade Gmail-kontona som är associerad med Twitter, men det fungerar som en påminnelse om att du måste behålla din information

För att ändra det sekundära e-postmeddelandet som är kopplat till ditt Gmail-konto och vidta andra säkerhetsåtgärder, besök din Google-profilsida.

Anslut med Ian Paul på Twitter (@ianpaul).