Хакер проник в систему администрирования Twitter

image

Теги: хакер, Twitter, администратор

На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

На днях на французском блоге Korben появилась запись, содержащая скриншоты панели управления популярной социальной сети Twitter. Судя по снимкам экрана, некий злоумышленник под ником Hacker Croll смог войти в служебный раздел сервиса, используя аккаунт администратора.

Кроме разнообразных возможностей, из опубликованных скриншотов посетители блога смогли узнать некоторые любопытные, но при этом совершенно бесполезные статистические данные о Twitter-лентах знаменитостей. Например, актер Эштон Катчер и певица Лили Аллен независимо друг от друга заблокировали ленту скандального блогера Переца Хилтона (видимо, для того, чтобы он не мог им писать личные сообщения), а Барак Обама аналогичным образом заблокировал 96 пользователей.

Украденный администраторский аккаунт принадлежал Джейсону Голдмену, директору по управлению продуктами Twitter. Как написал Голдмен в своей ленте, его почтовый аккаунт Yahoo был взломан, злоумышленник смог получить доступ не только к корреспонденции управляющего Twitter, но и к его паролям. Причем хакер не использовал никаких сложных ухищрений для проникновения в ящик Голдмена — он всего лишь сбросил пароль и подобрал ответ на секретный вопрос.

Биз Стоун, исполнительный директор компании, уже подтвердил факт несанкционированного доступа к инструментам управления сервисом. Однако, по его словам, никакие пользовательские данные, включая пароли и личные сообщения, не были изменены или опубликованы. «Мы уже работаем над улучшением системы безопасности сервиса. Надеемся, в будущем подобное больше не повторится», — сказал Стоун .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus