Twitter 再次遭到黑客攻击，这次是在 Hotmail 的帮助下

当一名自称 Hacker Croll 的黑客闯入行政助理的电子邮件帐户时，他使用此帐户收集信息，从而允许他访问该员工的 Google Apps 帐户。在 Twitter 工作的人使用 Google Apps 的企业版在公司内共享文档和其他信息。

显然，黑客利用微软 Hotmail 的一项功能劫持了该员工的工作电子邮件帐户。上周爆料的网站 TechCrunch 报道称，黑客利用糟糕的密码做法、Hotmail 的非活动帐户功能和 Internet 上的个人信息来窃取数百份 Twitter 文档。 TechCrunch 设法说服 Hacker Croll 透露这次攻击的细节。

这个过程是如何开始的？

它始于在 Twitter 工作的行政助理的个人 Gmail 帐户。与许多其他网络应用程序一样，个人版 Gmail 具有密码恢复功能，该功能向用户提出了许多挑战，以证明他们的身份，以便可以重置他们的密码。在要求恢复密码时，Hacker Croll 幸运地获得了突破，因为 Gmail 通知他一封电子邮件已发送到用户的辅助电子邮件帐户。通过一些相当简单的猜测，Hacker Croll 推断出这个辅助电子邮件帐户托管在 Hotmail.com 上。

在 Hotmail，Hacker Croll 再次尝试了密码恢复程序，根据他对这名员工和 Twitter 上其他工作人员所做的研究数量，通过在互联网上挖掘可能的回应，对用户名可能是什么进行了有根据的估计.此时，Hacker Croll 发现指定为 Gmail 辅助帐户并托管在 Hotmail 的帐户不再活动。这是由于 Hotmail 的一项政策导致旧帐户和休眠帐户被删除和回收。

在注册该帐户并从 Gmail 重新请求密码恢复功能后，Hacker Croll 发现自己可以访问 Twitter 员工的个人 Gmail 帐户。精心设计的 Web 应用程序绝不会在用户忘记密码时直接将其提供给用户，它们将迫使用户选择一个新密码。这就是黑客克罗尔所做的。但是，为了不提醒帐户所有者他们的帐户已被盗用，他必须以某种方式发现原始 Gmail 密码并将其设置回来。

这就是关于密码练习的坏习惯发挥作用的地方。我们大多数人都为此感到内疚。我们去哪里都使用相同的密码。查找发送给与用户订阅的某个随机网络服务相关联的帐户所有者的电子邮件，它以明文形式详细说明了密码。在类似的电子邮件中不止一次发现了这个特定的密码。 Hacker Croll 现在可以安全地假设 Gmail 帐户也使用了相同的密码。

从这里，Hacker Croll 设法访问了用户的工作电子邮件帐户，该帐户托管在 Google Apps for Domains 上。看来这位员工（实际上还有其他几位在 Twitter 工作的员工）在他的工作电子邮件中使用了与他的个人 Gmail 帐户相同的密码。从那一刻起，黑客克罗尔的入侵就像野火一样蔓延开来。使用他设法获得访问权限的单个个人 Gmail 帐户作为起点，他最终设法感染了 Twitter 内外许多不同服务上的许多帐户。

一旦 Hacker Croll 能够访问该员工由 Google 托管的 Twitter 电子邮件帐户，他就能够将包含敏感信息（包括更多密码和用户名）的附件下载到电子邮件中。他很快接管了至少三名高管的账户，其中包括 Twitter 的首席执行官埃文·威廉姆斯 (Evan Williams) 及其联合创始人之一比兹·斯通 (Biz Stone)。搜索他们的电子邮件附件导致下载大量更敏感的数据。

Hacker Croll 很快从这里向外传播，访问 AT&T 获取电话日志、访问 Amazon 获取购买历史、MobileMe 获取更多个人电子邮件和 iTunes 获取完整的信用卡信息。最后，当 Hacker Croll 完成他的广泛渗透时，他设法获得了足够多的 Twitter 重要高管的个人和工作信息，让他们的生活变得悲惨。即使在这一点上，Twitter 也完全不知道他们已经被入侵了。

完成这个过程后，Hacker Croll 的意图是什么？

根据 TechCrunch 的说法，Hacker Croll 打算做的只是突出 Twitter 数据安全政策的弱点，并让他们和其他初创公司考虑更强大的安全措施。这很可能是事实，因为可能不可避免地发生的是 Hacker Croll 出售他获得的信息以获取利润，而他并没有这样做。相反，他通过入侵 Twitter 获得的文件被发送到多个网站，包括 TechCrunch，以证明他的价值。

Twitter 威胁要对发布被盗文件的网站（包括 TechCrunch）采取法律行动，但法律专家上周警告说，很难预测它是否会成功。