Twitter安全问题接连不断 黑客再次入侵

据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。

周四下午Twitter联合创始人比兹·斯通(Biz Stone)在Twitter官方博客中证实了该消息,“本周期间,一名外部人员在未经授权情况下访问了Twitter网站。我们初步的评估结果是,没有任何用户账号信息遭到更改或删除,但有10名Twitter个人用户账号信息在这次非授权访问中被他人查看。”

从克罗尔公布的截图来看,他已取得包括美国知名歌星小甜甜布兰妮(Britney Spears) 、美国影星艾什顿·库彻(Ashton Kutcher)在内的诸多名人账号访问权。

克罗尔表示他是通过“猜测”获得了某管理员的邮箱密码,然后通过Twitter的“重置密码”功能获取密码并最终得到管理员权限。

Twitter安全事件不断

早在今年1月,就有网名为“GMZ”的黑客成功入侵Twitter网站,包括美国总统巴拉克·奥巴马(Barack Obama)、布兰妮在内的33位美国名人Twitter账号曾被更改。

Twitter当时证实,黑客首先入侵Twitter网络,再利用Twitter提供的相应工具,更改了33位美国名人Twitter账号的密码,并在相应个人页面资料中上传损贬当事人的低俗内容。

但GMZ随后在接受美国IT杂志《连线》的采访时表示,他只是使用密码破解器对Twitter一名客户服务团队人员发起字典式攻击 (dictionary attack),以猜测该工作人员会使用哪个英语单词(或词组)作为登录密码。在密码破解器自动长时间工作后,GMZ发现这位客服人员的登录密码为英文单词“幸福”(happiness)。

此外,Twitter上月期间还遭到了两款蠕虫病毒的攻击,病毒皆来自一家名为StalkDaily.com的网站。随后居住在美国纽约市布鲁克林区的17岁少年迈基·穆尼(Mikeyy Mooney)承认,自己就是这两款病毒的制造者。美国网络应用程序开发商exqSoft前不久表示,已聘请穆尼出任该公司网络应用程序开发员。

相关:安全专家建议Twitter改变防止蠕虫病毒方法

时间: 2024-10-16 20:04:22

Twitter安全问题接连不断 黑客再次入侵的相关文章

黑客再次入侵SWIFT系统 从乌克兰银行窃取近1000万美元

今年2月黑客通过将恶意软件包植入金融机构的SWIFT支付系统,并窃取了孟加拉国央行8100万美金. 据外媒KyivPost报道,近日黑客再次利用SWIFT系统漏洞从一家乌克兰某银行窃取近1000万美元. 国际信息系统审计协会(ISACA)在进行调查后指出, 几十家银行(主要集中在乌克兰和俄罗斯)已经被攻击,并可能已造成数亿美元的经济损失. ISACA补充说道,黑客发动类似的攻击后,金融机构内部网络遭攻击与信息泄露的调查往往需要数月时间.因为黑客为避免被捕,通常会监视银行的内部流程及了解管理规章.

曾黑进CIA局长邮箱的少年黑客再次自曝入侵美国政府官员邮箱

去年10月一群自称CWA或"Crackas With Attitude"的少年黑客们入侵了美国CIA中情局局长约翰·布伦南(John Brennan)的AOL私人邮箱账户并泄露了部分敏感文件.但他们并没有因此放弃继续对美国政府官员电邮或社交账号的攻击,他们再次自曝这次的目标是美国国家情报部门总监詹姆斯·克拉珀(James Clapper). 其中一个自称为"Cracka"的少年黑客在本周一表示,他已经入侵克拉珀的家用网络.他的个人邮箱以及他妻子的雅虎邮箱,并已获得了

黑客如何入侵NT系统的

现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而"黑客"的攻击引来了企业信息安全危机-- 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗.但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道"黑客"会怎么做.本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的初级和中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的

这些年 黑客这般入侵与控制物联网设备的

这些年物联网的快速发展,也令连网设备的数量与日俱增.然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智能玩偶到重达数吨的汽车,无一幸免.好的方面是,这也令越来越多的公司关注并重视物联网的安全问题. 这些年 黑客这般入侵与控制物联网设备的 正如开篇所述,凡是连入网络的设备就难以逃脱黑客的魔抓.早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep C

恐慌与无措:俄罗斯黑客曾入侵纳市

2010 年 10 月,美国联邦调查局监控美国互联网流量的一部系统收到报警,信号来自纳斯达克.看起来恶意软件已经浸入了纳斯达克的中央服务器.迹象显示入侵者并非是某个地方的小孩子,而是某国的情报机构.更糟糕的在后面:当美国计算机专家仔细查看了入侵的软件之后,他们意识到这是一个攻击程序,目的就是要造成破坏. 目标:纳斯达克 虽然黑客行动已经成为每天都有的烦心事,但是大部分都是在公众不知情的情况下发生的.中国.法国.以色列--还有许多其他不知名的对手--都会以这样或那样的方式黑客入侵.他们窃取导弹计划

社会工程学黑客成功入侵苹果iCloud账户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯(马可)8月6日消息,苹果iCloud账户被盗事件愈演愈烈,被害者声称黑客利用"社会工程学"骗过了苹果客服,直接入侵了自己的账户. 前<连线>杂志特约编辑马特•霍南(Mat Honan)是本次账户被盗事件的被害者.黑客成功入侵了霍南的iCloud账户,重置了他的账户密码,远程删除了iPhone和iPa

黑客频频入侵高校网站留个脚印就闪

我是一个大侠,你要知道一个大侠,不会对你的数据感兴趣的.由于你的网站存在大量漏洞,特用此方式通知管理员."--HACK ★身份 川内某高校的在读研究生. ★目的 发现很多网站有漏洞,友情检测,善意提醒,不会修改网站数据,也不影响 网友对该网站的访问. ★招式 通常是找漏洞入侵,拿下服务器,全靠双手.可以把整个网站下载到本地或者将内容全部删除. ★战绩 西北师大.川师大以及广东等地的一些学校的网站,都在他的控制之下:川内高校只有入侵电子科大网站失败. ★后续 不敢再黑了,担心被入侵的网站追究,毕业

CIA常扮中俄黑客攻击 入侵美政客邮箱

俄罗斯战略文化基金会网站3月10日报道称,媒体对美国中央情报局的肮脏勾当不只是冷嘲热讽那么简单,因为这次的事件严重得多:维基揭秘网公布了中情局黑客假扮俄罗斯联邦安全局黑客的证据,这引起舆论一片哗然. CIA常扮中俄黑客攻击 入侵美政客邮箱-E安全 也就是说,轰动一时的美国民主党电子邮件服务器入侵案是中情局黑客所为,他们制造了"克里姆林宫间谍"攻击的假象.原来,中情局或相关机构的"卧底"被揪出来了.维基揭秘网爆料,中情局有一个专门负责伪装成外国黑客实施攻击的特殊部门,

针对入侵检测系统的漏洞来了解一下黑客的入侵手法

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法.一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断.你也可以配合防火墙的设置,由入侵检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个IP 的后续联机动作!"这种美好的"前景",可能是许多入侵检测系统提供商的惯用销售手法,一般的企业或组织在建立自己的入侵检测系统时也会有这种预期目的.诚然,入侵检测系统可以具有很好的监视及检测入侵的