黑客襲twitter盜25萬戶資料
(星島日報)繼《紐約時報》和《華爾街日報》後,微博網站twitter周五也證實遭受黑客入侵,料多達二十五萬用戶資料外泄。twitter聲稱,發動襲擊者並非業餘黑客,而是掌握了先進電子攻擊技術。所有被盜取的twitter客戶密碼都經過加密處理,但為了慎重起見,該公司已經採取特別措施,令懷疑被盜取的密碼失效,並陸續通知可能受事件影響的用戶,着他們重設密碼。
過去數天,《紐約時報》和《華爾街日報》相繼高調宣布被黑客攻擊,並聲稱查到黑客源頭是中國,甚至懷疑他們與中國政府有聯繫。twitter遭入侵事故很自然令人聯想到是否與那兩宗襲擊有關係。不過,有別於該兩份大報,Twitter並無公布黑客的來源和襲擊方式。twitter發言人普羅瑟說,現階段不會作出任何揣測。
該公司資訊保安部主管洛德表示:「施襲者擁有極先進技術。我們相信,其他商業機構最近也可能受到類似的襲擊。twitter發現得早,在對方發動襲擊的過程中及時把它切斷,但可能仍被盜取了一批用戶的名稱、密碼、電郵地址和其他數據。」
twitter每月活躍用戶人數多達二億,以前也試過遭黑客入侵。該公司表示,正與執法部門合作,追查發動襲擊的黑客。
有專家估計,黑客可能透過Java程式的漏洞先入侵twitter員工在家中或辦公室裏的電腦。早前已經有廣泛報道指Java程式存在保安漏洞,可能招來黑客攻擊。獨立私穩與保安研究員蘇坦尼指,此舉讓黑客可以在twitter的內部網絡找到「落腳點」,然後就可以趁機搜索該公司電腦網絡內的資料。蘇坦尼表示,受影響客戶數目相對少,意味黑客逗留在twitter電腦網絡的時間不長,又或者遭到入侵的僅為公司伺服器的其中一個子集合。
由於twitter用戶一般都會向公眾傳播公開訊息,故黑客能夠在twitter竊取重要秘密資料的風險不高,但被竊的客戶個人資料卻可以用來「竊聽」私人訊息,或追蹤使用者的網絡位址。
蘇坦尼說,由於許多人都喜歡採用單一個密碼作為多項服務的密碼,從twitter取得的密碼,也可能適用其他諸如電郵等網上服務。倘若某政權取得記者的相關密碼,隨時可用來監察記者的一舉一動。
另一方面,《華盛頓郵報》聲稱在去年大半年時間內,都被懷疑來自中國的黑客襲擊,目標是該集團三台伺服器和許多編採人員使用的桌上電腦,讓黑客有機會取得該報記者的用戶名稱和密碼。事發後,該報需要向國家安全局及國防部的顧問求助。
星島日報
頁:
[1]