腾讯科技讯 北京时间7月19日消息,据国外媒体报道,科技博客TechCrunch近日采访了入侵微博网站Twitter并获取该公司机密文档的黑客“Hacker Croll”。这位法国黑客表示,他本人并未使用Twitter公司泄露的机密数据或文档谋取任何私利。
另外,这名黑客对Twitter高管就此事的表态很不满意。“Hacker Croll”称,大量Twitter的企业信息存在安全隐患,而并非像CEO比兹斯通所说的那样,遭泄露的机密信息大多与个人有关,而与企业无关。
在收到博客TechCrunch采访邮件后,这位黑客做出了如下回复:
我个人要向Twitter道歉。这家公司前景远大。
我确实未利用这些信息为自己谋取利益。一直以来,我都着迷于安全领域,我希望在这个行业里尽自己的本分。在平常的生活中,我每天都在帮助人们处理互联网上的安全风险。
有几条基本规则需要提到...例如:一定要留意你在何处下载东西,你在键盘上输入什么。确保你的电脑能够有效的防护病毒、外部攻击、垃圾邮件、网络钓鱼等等。要不停升级你常用的操作系统和软件。使用毫无关联的密码,而且要经常更换。决不要把机密信息存储在电脑上。
我希望这次事件可以重现,以便于让世人了解:一次恶意入侵引发的信息泄露更本不需要太多的专业知识。
博客TechCrunch整理了事件的全部经过:
1,黑客“Hacker Croll”使用谷歌Gmail的密码恢复功能进入了一名Twitter雇员的邮箱。
2,通过阅览以往的邮件,黑客猜到了这个Gmail邮箱此前的密码。之后他启用旧密码,从而使邮箱主人无法发觉被入侵。
3,黑客使用该员工的这个密码访问了Google Apps网站,从大量邮件及邮件附件中查找公司的机密信息。
4,黑客使用这些信息获取到了其他雇员的个人及工作邮箱密码。
5,黑客用这些用户信息以及密码恢复功能,访问了AT&T,MobileMe,亚马逊及iTunes网站,获取了这些员工在AT&T上的电话记录、亚马逊的购物历史、MobileMe上更多的个人邮件。并通过iTunes上的一个安全漏洞,获取了这些人所有的信用卡信息。
6,即使在这时,Twitter仍浑然不知自己已经遭到了攻击。
Twitter现在开始就此事寻求法律帮助,以弄清黑客及相应网站需承担何种法律责任。