Złamany Twitter, złamane MacRumors – pechowy tydzień w popularnych serwisach

Osiemnastoletni haker (ależ niewłaściwe słowo, przepraszam) przyznał się w poniedziałek do włamania się na kilka profili znanych osób w Twitterze. Wśród ofiar znaleźli się między innymi prezydent elekt Obama, oficjalny kanał Fox News oraz niejaka pani Spears. A wczoraj, w ramach lokalnego kolorytu, polskie wyrażenia pojawiły się na zaatakowanym forum macrumorslive.com, które „transmitowało” przebieg prezentacji nowych produktów Apple…

Wróćmy jednak do Twittera. Młody, uzdolniony włamywacz opowiadał wczoraj, że dostał się do panelu administracyjnego popularnego serwisu dzięki programowi do zgadywania haseł. Fatalnym użytkownikiem, „dzięki któremu” możliwe było włamanie, okazał się jeden z pracowników wsparcia technicznego (o nicku Crystal), którego hasło brzmiało… „happines” (sic!). Twitterowi gratulujemy pracowników i umożliwienia podawania nieskończonej ilości prób haseł do tego samego konta w jednym czasie (bez, na przykład, blokady czasowej po trzech nieudanych próbach).

Młodzieniec przyznał sobie następnie dostęp do 33 kanałów między innymi Baracka Obamy, Britney Spears, Ricka Sancheza, korespondenta CNN, czy Kevina Rose, założyciela Digg’a. W poniedziałkowy ranek z przechwyconych kanałów popłynęły fałszywe komunikaty: Fox News „oświadczyło”, że jej gwiazda – Bill O’Reilly – jest gejem, Britney nie przebierała w słowach odnośnie budowy swojego ciała, a Obama namawiał do wzięcia udziału w internetowej sondzie (poprzez kliknięcie podanego linku).

Film udowadniający włamanie na Twittera – źródło: Wired

Administracja Twittera dość szybko uporała się z problemem. Współzałożyciel serwisu, Biz Stone, przyznał, że o całym zajściu powiadomione zostało otoczenie Baracka Obamy, choć FBI nie zostało poinformowane o zdarzeniu.

Czekamy na to, co powiedzą nasi prawnicy odnośnie naszej odpowiedzialności za ten przypadek oraz możliwości reakcji – powiedział Stone.

Twitter to nie jedyne poszkodowane miejsce w tym tygodniu. Wczoraj odbywała się coroczna impreza Macworld Expo, podczas której swoje wystąpienie (dotyczące nowych produktów i usług) miała firma Apple.

Podczas popularnej relacji „na żywo” w znanym „makowym” serwisie MacRumors.com (macrumorslive.com) na ekranach widzów pojawił się kontrowersyjny wpis: Steve Jobs just died. A następnie kolejne, nie mniej wybredne zdania. Podejrzewani są jacyś polscy „hakerzy” – część komunikatów pojawiała się bowiem w naszym języku. Strona „padła” a w makowym świecie zawrzało…

Czego uczą nas te dwie historie? Niczego, czegobyśmy już nie wiedzieli. Że zagrożenie włamaniami jest ogromne i nie jest to aż tak skomplikowana sprawa, szczególnie jeśli poziom zabezpieczeń jest reprezentowany przez hasło „szczęście”. Że nigdy nie możemy czuć się bezpieczni, ale musimy robić wszystko by zminimalizować niebezpieczeństwo: dla dobra swojego i naszych użytkowników.

Ale i tak – Britney nigdy nie będzie bezpieczna…

Za: SilliconAlleyInsider, TechCrounch, Wired