Twitter 再次遭到黑客攻擊，這次是在 Hotmail 的幫助下

當一名自稱 Hacker Croll 的黑客闖入行政助理的電子郵件帳戶時，他使用此帳戶收集信息，從而允許他訪問該員工的 Google Apps 帳戶。在 Twitter 工作的人使用 Google Apps 的企業版在公司內共享文檔和其他信息。

顯然，黑客利用微軟 Hotmail 的一項功能劫持了該員工的工作電子郵件帳戶。上週爆料的網站 TechCrunch 報導稱，黑客利用糟糕的密碼做法、Hotmail 的非活動帳戶功能和 Internet 上的個人信息來竊取數百份 Twitter 文檔。 TechCrunch 設法說服 Hacker Croll 透露這次攻擊的細節。

這個過程是如何開始的？

它始於在 Twitter 工作的行政助理的個人 Gmail 帳戶。與許多其他 Web 應用程序一樣，個人版 Gmail 具有密碼恢復功能，該功能向用戶提出了許多挑戰，以證明其身份以便可以重置其密碼。在要求恢復密碼時，Hacker Croll 幸運地獲得了突破，因為 Gmail 通知他一封電子郵件已發送到用戶的輔助電子郵件帳戶。通過一些相當簡單的猜測，Hacker Croll 推斷出這個輔助電子郵件帳戶託管在 Hotmail.com 上。

在 Hotmail，Hacker Croll 再次嘗試了密碼恢復程序，根據他對該員工以及在 Twitter 上工作的其他人所做的研究數量，通過在互聯網上挖掘可能的響應，對用戶名可能是什麼進行了有根據的估計.此時，Hacker Croll 發現指定為 Gmail 輔助帳戶並託管在 Hotmail 的帳戶不再活動。這是由於 Hotmail 的一項政策導致舊帳戶和休眠帳戶被刪除和回收。

在註冊該帳戶並從 Gmail 重新請求密碼恢復功能後，Hacker Croll 發現自己可以訪問 Twitter 員工的個人 Gmail 帳戶。精心設計的 Web 應用程序絕不會在用戶忘記密碼時直接將其提供給用戶，它們將迫使用戶選擇一個新密碼。這就是黑客克羅爾所做的。但是，為了不提醒帳戶所有者他們的帳戶已被盜用，他必須以某種方式發現原始 Gmail 密碼並將其設置回來。

這就是關於密碼練習的壞習慣發揮作用的地方。我們大多數人都為此感到內疚。我們去哪裡都使用相同的密碼。查找發送給與用戶訂閱的某個隨機網絡服務相關聯的帳戶所有者的電子郵件，它以明文形式詳細說明了密碼。在類似的電子郵件中不止一次發現了這個特定的密碼。 Hacker Croll 現在可以安全地假設 Gmail 帳戶也使用了相同的密碼。

從這裡，Hacker Croll 設法訪問了用戶的工作電子郵件帳戶，該帳戶託管在 Google Apps for Domains 上。看來這位員工（實際上還有其他幾位在 Twitter 工作的員工）在他的工作電子郵件中使用了與他的個人 Gmail 帳戶相同的密碼。從那一刻起，黑客克羅爾的入侵就像野火一樣蔓延開來。使用他設法獲得訪問權限的單個個人 Gmail 帳戶作為起點，他最終設法感染了 Twitter 內外許多不同服務上的許多帳戶。

一旦 Hacker Croll 能夠訪問該員工由 Google 託管的 Twitter 電子郵件帳戶，他就能夠將包含敏感信息（包括更多密碼和用戶名）的附件下載到電子郵件中。他很快接管了至少三名高管的賬戶，其中包括 Twitter 的首席執行官埃文·威廉姆斯 (Evan Williams) 及其聯合創始人之一比茲·斯通 (Biz Stone)。搜索他們的電子郵件附件導致下載大量更敏感的數據。

Hacker Croll 很快從這裡向外傳播，訪問 AT&T 獲取電話日誌、訪問 Amazon 獲取購買歷史、MobileMe 獲取更多個人電子郵件和 iTunes 獲取完整的信用卡信息。最後，當 Hacker Croll 完成他的廣泛滲透時，他設法獲得了足夠多的 Twitter 重要高管的個人和工作信息，讓他們的生活變得悲慘。即使在這一點上，Twitter 也完全不知道他們已經被入侵了。

完成這個過程後，Hacker Croll 的意圖是什麼？

根據 TechCrunch 的說法，Hacker Croll 打算做的只是突出 Twitter 數據安全政策的弱點，並讓他們和其他初創公司考慮更強大的安全措施。這很可能是事實，因為可能不可避免地發生的是 Hacker Croll 出售他獲得的信息以獲取利潤，而他並沒有這樣做。相反，他通過入侵 Twitter 獲得的文件被發送到多個網站，包括 TechCrunch，以證明他的價值。

Twitter 威脅要對發布被盜文件的網站（包括 TechCrunch）採取法律行動，但法律專家上週警告說，很難預測它是否會成功。