Twitter Bu Kez Hotmail Yardımıyla Yine Hacklendi

Kendisini Hacker Croll olarak adlandıran bir bilgisayar korsanı, yönetici asistanının e-posta hesabına girdiğinde, bunu, çalışanın Google Apps hesabına erişmesine izin veren bilgileri toplamak için kullandı. Twitter'da çalışanlar, şirket içinde belge ve diğer bilgileri paylaşmak için Google Apps'ın kurumsal sürümünü kullanır.

Görünüşe göre bilgisayar korsanı, çalışanın iş e-posta hesabını ele geçirmek için Microsoft'un Hotmail'inin bir özelliğini kullandı. Hikayeyi geçen hafta ortaya çıkaran web sitesi TechCrunch, hacker'ın yüzlerce Twitter belgesini çalmak için kötü parola uygulamalarından, Hotmail'in etkin olmayan hesap özelliğinden ve internetteki kişisel bilgilerden yararlandığını bildirdi. TechCrunch, Hacker Croll'u bu saldırının ayrıntılarını açıklamaya ikna etmeyi başardı.

Bu süreç nasıl başladı?

Twitter'da çalışan yönetici asistanının kişisel Gmail hesabıyla başladı. Diğer birçok web uygulamasında olduğu gibi, kişisel sürüm Gmail'in de, şifrelerinin sıfırlanabilmesi için kimliklerini kanıtlamaları için kullanıcıya bir dizi zorluk sunan bir şifre kurtarma işlevi vardır. Şifreyi kurtarmak için istekte bulunan Hacker Croll, Gmail kendisine kullanıcının ikincil e-posta hesabına bir e-posta gönderildiğini bildirdiğinde şanslı bir mola verdi. Oldukça basit bir tahmin çalışmasıyla Hacker Croll, bu ikincil e-posta hesabının Hotmail.com'da barındırıldığı sonucuna vardı.

Hotmail'de, Hacker Croll bir kez daha parola kurtarma prosedürünü denedi ve bu çalışan ve Twitter'da çalışan diğer kişiler üzerinde yaptığı araştırma miktarına dayanarak kullanıcı adının ne olabileceğine dair eğitimli bir tahminde bulundu ve olası yanıtlar için İnternet'i kazdı. . Bu noktada Hacker Croll, Gmail için ikincil olarak belirtilen ve Hotmail'de barındırılan hesabın artık aktif olmadığını keşfetti. Bu, Hotmail'deki eski ve atıl hesapların kaldırıldığı ve geri dönüştürüldüğü bir politikadan kaynaklanmaktadır.

Hesabı kaydettikten ve Gmail'den şifre kurtarma işlevini yeniden talep ettikten sonra, Hacker Croll kendini bir Twitter çalışanının kişisel Gmail hesabına erişim sahibi buldu. İyi tasarlanmış web uygulamaları, bir kullanıcıya unutursa asla sadece şifrelerini vermez, kullanıcıyı yeni bir şifre seçmeye zorlar. Hacker Croll'un yaptığı buydu. Bununla birlikte, hesap sahibini hesabının ele geçirildiği konusunda uyarmamak için, bir şekilde orijinal Gmail şifresinin ne olduğunu keşfetmesi ve geri ayarlaması gerekiyordu.

Şifre uygulamasıyla ilgili kötü bir alışkanlığın devreye girdiği yer burasıdır. Çoğumuz bundan suçluyuz; Gittiğimiz her yerde aynı şifreyi kullanmak. Kullanıcının abone olduğu bazı rastgele web servisleriyle ilişkili hesap sahibine gönderilen bir e-postayı bularak, şifreyi açık metin olarak detaylandırdı. Bu özel şifre, benzer e-postalarda birden fazla bulundu. Hacker Croll artık aynı şifrenin Gmail hesabı için de kullanıldığına dair güvenli bir varsayımda bulunabilir.

Hacker Croll buradan, kullanıcının Google Apps for Domains'de barındırılan iş e-posta hesabına erişmeyi başardı. Görünüşe göre bu çalışan (ve aslında Twitter'da çalışan birkaç kişi daha) kişisel Gmail hesabında olduğu gibi iş e-postası için de aynı şifreyi kullanmış. O andan itibaren, Hacker Croll'un müdahalesi orman yangını gibi yayıldı. Başlangıç noktası olarak erişmeyi başardığı tek kişisel Gmail hesabını kullanarak, sonunda Twitter'ın içinde ve dışında bir dizi farklı hizmette bir dizi hesaba bulaşmayı başardı.

Hacker Croll, çalışanın Google tarafından barındırılan Twitter e-posta hesabına eriştiğinde, daha fazla şifre ve kullanıcı adı da dahil olmak üzere hassas bilgileri içeren e-posta eklerini indirebildi. Twitter'ın CEO'su Evan Williams ve kurucu ortaklarından Biz Stone dahil olmak üzere en az üç üst düzey yöneticinin hesaplarını hızla devraldı. E-posta eklerini aramak, çok sayıda daha hassas verinin indirilmesine yol açtı.

Hacker Croll kısa sürede buradan dışarıya yayıldı, telefon kayıtları için AT&T'ye, satın alma geçmişi için Amazon'a, daha fazla kişisel e-posta için MobileMe'ye ve tam kredi kartı bilgileri için iTunes'a erişti. Sonunda, Hacker Croll yaygın sızmasını bitirdiğinde, önemli Twitter yöneticileri hakkında hayatlarını perişan edecek kadar kişisel ve iş bilgisi elde etmeyi başardı. Bu noktada bile, Twitter'ın güvenliğinin ihlal edildiğine dair hiçbir fikri yoktu.

Bu süreci tamamladıktan sonra Hacker Croll'un niyetleri nelerdi?

TechCrunch'a göre, Hacker Croll'un tek amacı Twitter'ın veri güvenliği politikalarındaki zayıflıkları vurgulamak ve onların ve diğer yeni kurulan şirketlerin daha güçlü güvenlik önlemleri almasını sağlamaktı. Bu çok doğru olabilir, çünkü Hacker Croll'un elde ettiği bilgileri kâr elde etmek için satması kaçınılmaz olarak gerçekleşebilirdi, ama bunu yapmadı. Bunun yerine, Twitter'daki işgali yoluyla elde ettiği belgeler, değerini kanıtlamak için TechCrunch dahil olmak üzere birçok web sitesine gönderildi.

Twitter, çalınan belgeleri yayınlayan TechCrunch dahil sitelere karşı yasal işlem yapmakla tehdit etti, ancak hukuk uzmanları geçen hafta başarılı olup olmayacağını tahmin etmenin zor olduğu konusunda uyardı.