Hacker: ik brak in op Twitter

Voor de tweede keer dit jaar heeft een hacker administratieve toegang gekregen tot het account van een Twitter-medewerker.

Op woensdag publiceerde een anonieme hacker met de naam Hacker Croll 13 screenshots naar een Frans online discussieforum, blijkbaar vastgelegd terwijl hij was ingelogd op het Twitter-account van Jason Goldman, een directeur van productbeheer met Twitter.

[Meer informatie: hoe u malware uit uw Windows verwijdert PC]

Volgens de screenshots had Hacker Croll toegang tot accountinformatie van spraakmakende Twitter-gebruikers zoals Britney Spears en Ashton Kutcher. Hij zou ook dingen kunnen doen zoals het toevoegen of verwijderen van aanbevolen gebruikers, die worden voorgesteld aan nieuwe Twitter-leden wanneer ze zich aanmelden.

De hacker heeft mogelijk toegang gekregen tot informatie zoals e-mailadressen, mobiele telefoonnummers en een lijst van de accounts geblokkeerd door deze gebruikers, schreef Stone. "We hebben persoonlijk contact gehad met Twitter-gebruikers van wie de accounts zijn gecompromitteerd via deze ongeoorloofde toegang," zei hij.

Guessed Passwords

Hacker Croll beweerde toegang te hebben tot het Twitter-wachtwoord van Goldman door eerst toegang te krijgen tot zijn Yahoo-account. "Een van de admins heeft een Yahoo-account, ik heb het wachtwoord opnieuw ingesteld door de geheime vraag te beantwoorden. In de mailbox heb ik haar [sic] twitter-wachtwoord gevonden", zei Hacker Croll woensdag in een posting naar een online discussieforum. "Ik heb alleen social engineering gebruikt, geen exploit, geen xss-kwetsbaarheid, geen backdoor, np sql-injectie." Op maandag stuurde Goldman een Twitter-bericht met de mededeling dat zijn Yahoo-mailaccount was gehackt.

Twitter heeft had dit jaar een reeks beveiligingsproblemen.

In januari zei een andere hacker die GMZ heette, dat hij toegang kon krijgen tot een administratief account door het wachtwoord van een medewerker van Twitter-ondersteuning te raden. Het wachtwoord was naar verluidt een gemakkelijk te raden woord: geluk. GMZ gebruikte toen die toegang om 33 high-profile accounts over te nemen, waaronder die voor Spears, de Amerikaanse president Barack Obama en Fox News.

Herhaalde aanvallen

Twitter is dit jaar ook getroffen door verschillende snelgroeiende wormaanvallen die het slachtoffer waren van programmeerfouten op de website.

Hoewel Twitter CEO Biz Stone een "volledige beveiligingsbeoordeling van alle toegangspunten tot Twitter" beloofde na de Januari-incident, de beveiliging van de site is "erg zwak", aldus Manuel Dorne, de Franse blogger en IT-projectmanager die voor het eerst nieuws van de meest recente Twitter-hack publiceerde. maakte deze keer een soortgelijke belofte ook. "Twitter neemt beveiliging zeer serieus, dus we zullen een grondige, onafhankelijke beveiligingsaudit van alle interne systemen uitvoeren en aanvullende anti-indringingsmaatregelen implementeren om gebruikersgegevens verder te beschermen," schreef hij donderdag.

Iedereen die zich probeert aan te melden bij de beheerder. twitter.com krijgt een inlogprompt en aangezien Twitter-gebruikersnamen al openbaar zijn, hoeven aanvallers het wachtwoord alleen te raden. Dat had kunnen zijn wat er met Goldman's verslag gebeurde, zei Dorne. "Misschien was het wachtwoord de naam van zijn kind of van zijn vrouw en de hacker wist het."

Vorig jaar gebruikte een hacker dezelfde door Hacker Croll beschreven techniek om toegang te krijgen tot het Yahoo e-mailaccount van vice-presidentskandidaat Sarah Palin.

"We moeten voorzichtig zijn en social engineering aanvallen niet onderschatten," zei Lance James, mede-oprichter van adviesbureau Secure Science, via instant message. "Als ze werken voor het stelen van geld van banken, zal het triviaal zijn om sociale netwerken zoals Twitter te kapen."