据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。
周四下午Twitter联合创始人比兹·斯通(Biz Stone)在Twitter官方博客中证实了该消息,“本周期间,一名外部人员在未经授权情况下访问了Twitter网站。我们初步的评估结果是,没有任何用户账号信息遭到更改或删除,但有10名Twitter个人用户账号信息在这次非授权访问中被他人查看。”
从克罗尔公布的截图来看,他已取得包括美国知名歌星小甜甜布兰妮(Britney Spears) 、美国影星艾什顿·库彻(Ashton Kutcher)在内的诸多名人账号访问权。
克罗尔表示他是通过“猜测”获得了某管理员的邮箱密码,然后通过Twitter的“重置密码”功能获取密码并最终得到管理员权限。
Twitter安全事件不断
早在今年1月,就有网名为“GMZ”的黑客成功入侵Twitter网站,包括美国总统巴拉克·奥巴马(Barack Obama)、布兰妮在内的33位美国名人Twitter账号曾被更改。
Twitter当时证实,黑客首先入侵Twitter网络,再利用Twitter提供的相应工具,更改了33位美国名人Twitter账号的密码,并在相应个人页面资料中上传损贬当事人的低俗内容。
但GMZ随后在接受美国IT杂志《连线》的采访时表示,他只是使用密码破解器对Twitter一名客户服务团队人员发起字典式攻击 (dictionary attack),以猜测该工作人员会使用哪个英语单词(或词组)作为登录密码。在密码破解器自动长时间工作后,GMZ发现这位客服人员的登录密码为英文单词“幸福”(happiness)。
此外,Twitter上月期间还遭到了两款蠕虫病毒的攻击,病毒皆来自一家名为StalkDaily.com的网站。随后居住在美国纽约市布鲁克林区的17岁少年迈基·穆尼(Mikeyy Mooney)承认,自己就是这两款病毒的制造者。美国网络应用程序开发商exqSoft前不久表示,已聘请穆尼出任该公司网络应用程序开发员。