Por segunda vez este año, un hacker ha conseguido el acceso administrativo a un Twitter de la cuenta del empleado.
El miércoles, un hacker anónimo va por el nombre del hacker Croll publicado 13 capturas de pantalla a un foro de debate en línea francés, al parecer, capturados mientras estés conectado a la cuenta de Twitter Jason Goldman, un director de gestión de productos con Twitter.
Twitter Cofundador Biz Stone confirmó la violación en un post en un blog el jueves por la tarde. "Esta semana, el acceso no autorizado a Twitter fue adquirida por un tercero", escribió."Nuestra evaluación inicial de seguridad y las investigaciones indican que no se alteró información de la cuenta o eliminado de ninguna manera. Sin embargo, descubrimos que el 10 cuentas individuales fueron vistos durante este acceso no autorizado."
Según las capturas de pantalla, Croll hacker pudo tener acceso a la información de la cuenta perteneciente al alto perfil Twitter usuarios como Britney Spears y Ashton Kutcher. También puede hacer cosas como agregar o quitar funciones usuarios, que se sugieren a los nuevos miembros cuando Twitter registrarse.
El pirata informático puede haber sido capaces de acceder a informaciones tales como direcciones de correo electrónico, números de teléfono móvil y una lista de las cuentas bloqueadas por estos usuarios, Stone escribió."Hemos contactado personalmente Twitter usuarios cuyas cuentas se han comprometido a través de este acceso no autorizado", dijo.
Adivinar contraseñas
Croll hacker afirmó que había visitado el de Goldman Twitter por primera contraseña para acceder a su cuenta de Yahoo. "Uno de los administradores tiene una cuenta de yahoo, he restablecer la contraseña respondiendo a la pregunta secreta. Luego, en el buzón de correo, he encontrado su [sic] twitter contraseña," hacker Croll dijo el miércoles en un anuncio de una línea foro de debate. "He usado sólo de ingeniería social, no explotar, no la vulnerabilidad XSS, sin puerta trasera, np inyección SQL".
El lunes, Goldman Twitter envió un mensaje diciendo que su cuenta de correo de Yahoo había sido hackeado.
Twitter ha tenido una erupción de los problemas de seguridad este año.
En enero, otro hacker va por el nombre de GMZ dijo que él era capaz de acceder a una cuenta administrativapor adivinar la contraseña de un miembro del personal de apoyo Twitter. La contraseña fue uno fácil de adivinar la palabra: felicidad.
GMZ que utiliza el acceso a tomar el control de 33 cuentas de alto perfil, incluidos los de Spears, EE.UU. Barack Obama y el Presidente Fox News.
Fuente: Pcworld
No hay comentarios:
Publicar un comentario