Неизвестный хакер взломал административные учетные записи Twitter
Злоумышленнику удалось получить доступ к почтовому ящику одного из администраторов Twitter, через который был получен доступ к Google Docs, Calendars и другим Google приложениям. Приблизительно в то же время был взломан почтовый ящик супруги исполнительного директора Эвана Виллиамса (Evan Williams). В результате этого взлома, злоумышленник получил доступ к учетным записям различных сервисов, включая Amazon и PayPal. В взломе Twitter подозревается французский хакер Hacker Croll, который посредством брут-форс атаки подобрал пароли к почтовым ящикам.
В блоге хакера указывается, что в его распоряжении значительные данные, хранившиеся на удаленных серверах Google Apps. Здесь и банковские реквизиты сотрудников, штатное расписание с указанием зарплат персонала, резюме от претендентов.
Использование нестойких паролей высшим руководством компании является просто безответственным, учитывая, что в январе этого года учетные записи Бритни Спирс и других знаменитостей были взломаны через административную учетную запись с паролем "happiness". К тому же, этот взлом сделал народным достояниям документы компании, которые компания желал бы оставить конфиденциальными. Например, согласно похищенным документам, в первом квартале 2009 года продажи Twitter составили около 400 000 долларов, а штат компании - чуть более 60 человек. Однако к концу будущего года компания намерена расширить штат до 345 человек, а выручку довести до 140 млн долларов за счет реализации коммерческих сервисов.
www.securitylab.ru