Będzie dzisiaj wesoło – wszystko zaczęło się od włamania na konto założyciela Twittera i innych pracowników tej firmy. Haker włamał się również na ich skrzynki pocztowe co w efekcie dało dostęp do wielu kont i informacji związanych z Twitterem. Haker uzyskał dostęp do kont Evana Williamsa na Paypal, Amazon, Apple , AT&T, MobileMe itp.
Mając dostęp do skrzynki pocztowej można zrezsetować hasło w każdym serwisie – również u rejestratora domeny, wprawdzie haker nie przekierował domeny Twitter.com na inny serwer ale z tego co napisał mógł to bez problemu zrobić.
Oczywiście oprócz zdobycia dostępu do różnego rodzaju kont haker wyciągnął również dość sporą paczkę tajnych dokumentów firmowych – Techcrunch, który otrzymał na swój inbox te dokumenty twierdzi, że jest ich ponad 300!. W dokumentach tych można znaleźć zarówno CV kandydatów ubiegających się o pracę w Twitterze jak również plany finansowe firmy, plany rozwoju serwisu itp.
Pełna lista dokumentów zawiera min.:
# kompletą listę pracowników
# preferencje pracowników jeśli chodzi o jedzenie:)
# numery kart kredytowych pracowników
# umowy z takimi firmami jak Nokia, Samsung, Dell, AOL, Microsoft
# listę telefonów
# raporty z wewnętrznych spotkań
# wzory dokumentów
# time sheet
# CV ludzi aplikujących do firmy
# salary grid (time for me to move..lol
Techcrunch postanowił opublikować tylko te dokumenty które dotyczą planów firmy wyłączając wszystkie personalne informacje – news w którym Arrington poinformował o swoich zamiarach wzbudził dość gorącą dyskusję. Wiele osób uważa, że tego typu dokumenty nie powinny być publikowane – Arrington ripostuje – że z takich dokumentów żyją serwisy newsowe (i trudno się z tym nie zgodzić bo przecież wiele razy dowiadujemy się interesujących informacji z “wycieków” czy tajnych dokumentów które “jakoś” wydostały się z firm).
Ciekawy jestem jaka by była reakcja w Polskim internecie gdyby ktoś powiedział, że ma tajne dokumenty z Onetu czy NK i zamierza je opublikować? Zakładam, że na początku była by dyskusja czy można za to kogoś pozwać i z jakiego paragrafu (i wszyscy znawcy i pseudo znawcy prawa zaczęli cytować by paragrafy), a za chwilę rozmawialibyśmy o tym czy bloger to dziennikarz i czy ma takie same prawa do utajnienia źródła. Było by ciekawie.
Wypadek jaki przydarzył się Twitterowi i jego pracownikom boleśnie uświadamia dwie sprawy. Włamanie na konto pocztowe jest otwarciem drogi do wszelkich serwisów w których się rejestrujemy (przypomnienie hasła działa wszędzie na bazie emaila), oraz to że mail nie powinien być używany do przechowywania ważnych dokumentów firmowych. Możliwe, że to banały ale chyba warto to podkreślić.
Witaj, nazywam się Grzegorz Marczak i jestem autorem tego bloga. Piszę tutaj o serwisach społecznościowych, nowych technologiach i nowych trendach w internecie.
Moim zdaniem, chęć przyciągnięcia do swojego serwisu/gazety kolejnych czytelników powinna mieć swoje granice. Zwłaszcza gdy wiadomo, że zdobyte materiały pochodzą z przestępstwa. Tłumaczenie, że serwisy żyją z takich, informacji jest po prostu żałosne. Co to za usprawiedliwienie? Nie wspominając już o tym, że bloger czy dziennikarz powinien przed publikacją zastanowić się jakie konsekwencje może mieć opublikowanie materiałów dla poszkodowanych (czyt. dla Twittera). Czy gdyby po takim manewrze Twitter podupadł finansowo, to blogger byłby z siebie dumny? Czy czułby się współwinny? Pewnie nie, bo on przecież nie ukradł, on tylko opublikował. To trochę jak z kupowaniem kradzionego radia na giełdzie.
@Sizar:
chyba trochę przesadziłeś – całe dziennikarstwo by upadło gdyby nie dokumenty z przecieku i poufne informacje ujawnione przez pracowników (co dla przypomnienia też może być przestępstwem).
Wszyscy lubią umoralniać i jednocześnie czytać te hot newsy :)
Celne – niestety – odniesienie do polskiej sieci…
A ja myślę, że faktycznie sporo osób lubi czytać tego typu newsy, ale jednocześnie te same osoby wyraziłyby święte oburzenie, gdyby ktoś włamał się do nich i opublikował ich poufne dokumenty.
@Sizar
Oczywiście masz racje – tak samo jest z piractwem i innymi dziedzinami życia
Czasami firmy sami przez przypadek wysyłają poufny dokumenty i potem grozą o niszczenie twoją firmy, i grożą wszelkimi paragrafami zamiast mówić przepraszam i uznanie do swojego błędu. Wiem bo znam ten ból, ten stres i nieprzespane noce myśląc że co się stanie kiedy oni faktycznie niszczą moją firmę i co moje ludzie będą robili i co ja będę robił bo jest to ciągłe zagrożenie i STRACH! która nadal wisi nad moją głowy.
innymi słowy: chmury nie powinny być używane do zarządzania poufną treścią
A czego się nie robi dla publicity… Jeśli raz zauważy się tę prostą dźwignię hot news = money to już deklaracje o etyce można sobie włożyć.
A ja mam pytanie, kto jest szkodnikiem. Hacker, który wykradł dane i rozesłał je jak rozumiem wąskiej grupie osób (mediów), czy media / bloger, który te informacje publikuje otwartym tekstem.
Swego czasu eCard wysłał maila do wszystkich klientów wklejając ich adresy w pole DO ( nie UDW ). Słaba sekretarka najsłabszym ogniwem firmy :)
@Asen – haker nie mógł sam opublikować danych, więc wykorzystał do tego media i blogerów. Gdyby nikt nie opublikował materiałów, robota hakera nie wyrządziłaby żadnej szkody, bo informacje miałby tylko on. A tak dzięki “mediom”, udało mu się realnie zaszkodzić Twitterowi.
Dziennikarz, przynajmniej w Polsce nie może publikować materiałów noszących znamiona przestępstwa.
@Łukasz – zgadzam się w 100%
@mantrid:
No na pewno jest to jedno z realnych zagrożeń i jak widać niezależnie od tego czy mamy chmurę od firmy X czy od Google. Co ciekawe bezpieczeństwo samej chmury ma wtórne znaczenie – kompetencje pracowników w takim przypadku są dużo ważniejsze.
@Grzegorz Marczak: w ostatnim poście trafiłeś w sedno. To nie chodzi o jakość zabezpieczeń Gmaila tylko naiwność pracowników Twitter’a którzy jako pytanie umożliwiające dostanie się do poczty ustawiali jakieś banały proste do odgadnięcia.
“Ostatnia nadzieja białych zawodzi” (czytaj: zwolenników web 2.0). Cokolwiek nie mówić biznes gdzie włożono 50 mil $ kierowany z Gmail account. Kojarzy mi się to z tym kolesiem od Magnolii o którym Grzesio pisał. A niby ten Evan to “TAKI” biznesmen jest. :)
moim skromnym zdaniem twitter sam się prosił o włam i publikacje :)
czego się nie robi dla dodania rozgłosu.
na co komu dane o preferencjach smakowych pracowników lub nie zrealizowane jeszcze plany ?
co innego gdyby znaleziono cos kompromitujacego firme ale takie cos tylko dodaje smaczku i robi szum ponownie wokol strony ktora nie wie jak zarabiac :)
Jeśli użytkownik postępuje ostrożnie (czyli ma trudne hasło do maila, używa bezpiecznej przeglądarki itp.) to włamanie na jego skrzynkę pocztową jest prawie tak samo trudne jak włamanie na dysk twardy jego komputera!
Hakerzy istnieją, a włamania czasem się zdarzają. Dlaczego akurat ten włam ma być dowodem, że bezpieczniej jest przechowywać dane na dysku zwykłego peceta podłączonego do sieci, niż w chmurze?
Różnica jest tylko taka, że poziom zabezpieczenia peceta jest w 100% zależny od nas, natomiast zabezpieczenie aplikacji webowej jest zależne częściowo od dostawcy tej usługi. Dlatego nie boję się polegać w tych sprawach na dużych firmach takich jak Google. Może nie przechowują one moich danych całkiem bezpiecznie, ale chyba bezpieczniej niż wtedy gdy robię to na własną ręke.
Smutny to obraz naszych czasów, gdzie w pogoni za pieniądzem (czytelnikiem) poczucie podstawowej etyki schodzi na dalszy plan. Tłumaczenie “bo wszyscy tak robią” jest szalenie niedojrzałe.
“1mld kont w 2013″ – prawie 20% populacji świata. Chyba troche przesadzili… ;)) Grunt to PR okrągłych liczb.
@Jacek Gadzinowski
trochę?:)
a ja się tak zastanawiam, wiem że głupota ludzka nie zna granic ale mimo to trochę mnie dziwi że nagle po jednym włamie ktoś ma tak idealnie przygotowaną paczkę docksów… nie żeby było to niemożliwe ale … a co jeśli to było ustawione i te docksy przygotował jakis zmyslny copywriter? :)
od tak sobie rozmyslam glosno…
Jak dla mnie serwis ten popełnia przestępstwo, ujawnia treści poufne.. a ponad to posiada na swoich dyskach skradzione materiały..
[...] Nie chcę nic mówić, ale tam gdzie wielu się bije… skorzystać może na tym Twitter. W końcu jakoś musi zebrac ten miliard użytkowników. Blisko 20% populacji Ziemii. PERMALINK = [...]
@Grzegorz
“troche” w kontekscie humorystycznym…
Amerykanie zawsze tak maja, PR dotyczy ogromnych liczb robiacych wrazenie.
20% populacji Ziemi na Twitter? Przestrzelone zdrowo.
@Arvind Juneja:
hehe, może to jakaś zmowa z Arringtonem ;) jak tu przekonać media i stworzyć sobie lepsze warunki do negocjacji z inwestorami, kiedy nikt nie wierzy twórcom że serwis będzie zarabiał miliardy? ludzie nie wierzą w to, czym się chwalisz, ale bezkrytycznie wierzą w to, co ponoć próbujesz ukryć ;) inaczej – zasada ograniczonego dostępu (do informacji). “tajne” dane wydają się bardziej atrakcyjne i wiarygodne, podobnie jak produkty w ostatnich dniach promocji :)
zapraszam na jutrzejszy Barcamp7.1 z Mike Butcherem – będziemy rozmawiać między innymi o tej sprawie. niewygodne pytania mile widziane:)
http://lookr.tv/blog_item.php?id=41
sprawę przechowywania danych na mailu rozwiązuje w 100% szyfrowanie poczty :-)
[...] naszymi domenami, itd… Ostatnio idealnym przykładem takiej akcji było włamanie do Twitter‘a. Tak więc jeszcze raz, pilnujmy własnych haseł i nie używajmy tylko [...]
[...] bo hasła w bazie były szyfrowane) – to mogło to doprowadzić do dramatów. Wszyscy chyba pamiętam jakie Twitter miał ostatnio problemy przez to, że komuś udało się zdobyć hasło do maila jednego z szefów – po czym [...]
[...] Najbardziej spektakularne to hasło administratora ustawione jako “password’, czy też wykradzenie tajnych dokumentów firmowych. . W świetle tych wydarzeń Facebook wydaje się lepiej zabezpieczoną platformą i jeśli zdarzają [...]