Będzie dzisiaj wesoło – wszystko zaczęło się od włamania na konto założyciela Twittera i innych pracowników tej firmy. Haker włamał się również na ich skrzynki pocztowe co w efekcie dało dostęp do wielu kont i informacji związanych z Twitterem. Haker uzyskał dostęp do kont Evana Williamsa na Paypal, Amazon, Apple , AT&T, MobileMe itp.

Mając dostęp do skrzynki pocztowej można zrezsetować hasło w każdym serwisie – również u rejestratora domeny, wprawdzie haker nie przekierował domeny Twitter.com na inny serwer ale z tego co napisał mógł to bez problemu zrobić.

Oczywiście oprócz zdobycia dostępu do różnego rodzaju kont haker wyciągnął również dość sporą paczkę tajnych dokumentów firmowych – Techcrunch, który otrzymał na swój inbox te dokumenty twierdzi, że jest ich ponad 300!. W dokumentach tych można znaleźć zarówno CV kandydatów ubiegających się o pracę w Twitterze jak również plany finansowe firmy, plany rozwoju serwisu itp.

Pełna lista dokumentów zawiera min.:
# kompletą listę pracowników
# preferencje pracowników jeśli chodzi o jedzenie:)
# numery kart kredytowych pracowników
# umowy z takimi firmami jak Nokia, Samsung, Dell, AOL, Microsoft
# listę telefonów
# raporty z wewnętrznych spotkań
# wzory dokumentów
# time sheet
# CV ludzi aplikujących do firmy
# salary grid (time for me to move..lol

Techcrunch postanowił opublikować tylko te dokumenty które dotyczą planów firmy wyłączając wszystkie personalne informacje – news w którym Arrington poinformował o swoich zamiarach wzbudził dość gorącą dyskusję. Wiele osób uważa, że tego typu dokumenty nie powinny być publikowane – Arrington ripostuje – że z takich dokumentów żyją serwisy newsowe (i trudno się z tym nie zgodzić bo przecież wiele razy dowiadujemy się interesujących informacji z „wycieków” czy tajnych dokumentów które „jakoś” wydostały się z firm).

Ciekawy jestem jaka by była reakcja w Polskim internecie gdyby ktoś powiedział, że ma tajne dokumenty z Onetu czy NK i zamierza je opublikować? Zakładam, że na początku była by dyskusja czy można za to kogoś pozwać i z jakiego paragrafu (i wszyscy znawcy i pseudo znawcy prawa zaczęli cytować by paragrafy), a za chwilę rozmawialibyśmy o tym czy bloger to dziennikarz i czy ma takie same prawa do utajnienia źródła. Było by ciekawie.

Wypadek jaki przydarzył się Twitterowi i jego pracownikom boleśnie uświadamia dwie sprawy. Włamanie na konto pocztowe jest otwarciem drogi do wszelkich serwisów w których się rejestrujemy (przypomnienie hasła działa wszędzie na bazie emaila), oraz to że mail nie powinien być używany do przechowywania ważnych dokumentów firmowych. Możliwe, że to banały ale chyba warto to podkreślić.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , ,

iStore

iStore

  • Sizar

    Moim zdaniem, chęć przyciągnięcia do swojego serwisu/gazety kolejnych czytelników powinna mieć swoje granice. Zwłaszcza gdy wiadomo, że zdobyte materiały pochodzą z przestępstwa. Tłumaczenie, że serwisy żyją z takich, informacji jest po prostu żałosne. Co to za usprawiedliwienie? Nie wspominając już o tym, że bloger czy dziennikarz powinien przed publikacją zastanowić się jakie konsekwencje może mieć opublikowanie materiałów dla poszkodowanych (czyt. dla Twittera). Czy gdyby po takim manewrze Twitter podupadł finansowo, to blogger byłby z siebie dumny? Czy czułby się współwinny? Pewnie nie, bo on przecież nie ukradł, on tylko opublikował. To trochę jak z kupowaniem kradzionego radia na giełdzie.

  • http://antyweb.pl Grzegorz Marczak

    @Sizar:

    To trochę jak z kupowaniem kradzionego radia na giełdzie.


    chyba trochę przesadziłeś – całe dziennikarstwo by upadło gdyby nie dokumenty z przecieku i poufne informacje ujawnione przez pracowników (co dla przypomnienia też może być przestępstwem).

    Wszyscy lubią umoralniać i jednocześnie czytać te hot newsy :)

  • http://webfan.pl/ Paweł Lipiec

    Celne – niestety – odniesienie do polskiej sieci…

  • Sizar

    A ja myślę, że faktycznie sporo osób lubi czytać tego typu newsy, ale jednocześnie te same osoby wyraziłyby święte oburzenie, gdyby ktoś włamał się do nich i opublikował ich poufne dokumenty.

  • http://antyweb.pl Grzegorz Marczak

    @Sizar


    Oczywiście masz racje – tak samo jest z piractwem i innymi dziedzinami życia

  • Viren Bhandari

    Czasami firmy sami przez przypadek wysyłają poufny dokumenty i potem grozą o niszczenie twoją firmy, i grożą wszelkimi paragrafami zamiast mówić przepraszam i uznanie do swojego błędu. Wiem bo znam ten ból, ten stres i nieprzespane noce myśląc że co się stanie kiedy oni faktycznie niszczą moją firmę i co moje ludzie będą robili i co ja będę robił bo jest to ciągłe zagrożenie i STRACH! która nadal wisi nad moją głowy.

  • mantrid

    mail nie powinien być używany do przechowywania ważnych dokumentów firmowych.

    innymi słowy: chmury nie powinny być używane do zarządzania poufną treścią

  • Łukasz

    A czego się nie robi dla publicity… Jeśli raz zauważy się tę prostą dźwignię hot news = money to już deklaracje o etyce można sobie włożyć.

  • http://asen.wikidot.com Asen

    A ja mam pytanie, kto jest szkodnikiem. Hacker, który wykradł dane i rozesłał je jak rozumiem wąskiej grupie osób (mediów), czy media / bloger, który te informacje publikuje otwartym tekstem.

  • http://www.paxonta.com Tomasz.Koda

    Swego czasu eCard wysłał maila do wszystkich klientów wklejając ich adresy w pole DO ( nie UDW ). Słaba sekretarka najsłabszym ogniwem firmy :)

  • Sizar

    @Asen – haker nie mógł sam opublikować danych, więc wykorzystał do tego media i blogerów. Gdyby nikt nie opublikował materiałów, robota hakera nie wyrządziłaby żadnej szkody, bo informacje miałby tylko on. A tak dzięki „mediom”, udało mu się realnie zaszkodzić Twitterowi.
    Dziennikarz, przynajmniej w Polsce nie może publikować materiałów noszących znamiona przestępstwa.

    @Łukasz – zgadzam się w 100%

  • http://antyweb.pl Grzegorz Marczak

    @mantrid:

    innymi słowy: chmury nie powinny być używane do zarządzania poufną treścią


    No na pewno jest to jedno z realnych zagrożeń i jak widać niezależnie od tego czy mamy chmurę od firmy X czy od Google. Co ciekawe bezpieczeństwo samej chmury ma wtórne znaczenie – kompetencje pracowników w takim przypadku są dużo ważniejsze.

  • Neolit

    @Grzegorz Marczak: w ostatnim poście trafiłeś w sedno. To nie chodzi o jakość zabezpieczeń Gmaila tylko naiwność pracowników Twitter’a którzy jako pytanie umożliwiające dostanie się do poczty ustawiali jakieś banały proste do odgadnięcia.

  • skok22

    „Ostatnia nadzieja białych zawodzi” (czytaj: zwolenników web 2.0). Cokolwiek nie mówić biznes gdzie włożono 50 mil $ kierowany z Gmail account. Kojarzy mi się to z tym kolesiem od Magnolii o którym Grzesio pisał. A niby ten Evan to „TAKI” biznesmen jest. :)

  • http://www.fazoland.pl fazi78

    moim skromnym zdaniem twitter sam się prosił o włam i publikacje :)

    czego się nie robi dla dodania rozgłosu.

    na co komu dane o preferencjach smakowych pracowników lub nie zrealizowane jeszcze plany ?

    co innego gdyby znaleziono cos kompromitujacego firme ale takie cos tylko dodaje smaczku i robi szum ponownie wokol strony ktora nie wie jak zarabiac :)

  • Pongo

    mail nie powinien być używany do przechowywania ważnych dokumentów firmowych.


    Jeśli użytkownik postępuje ostrożnie (czyli ma trudne hasło do maila, używa bezpiecznej przeglądarki itp.) to włamanie na jego skrzynkę pocztową jest prawie tak samo trudne jak włamanie na dysk twardy jego komputera!

    Hakerzy istnieją, a włamania czasem się zdarzają. Dlaczego akurat ten włam ma być dowodem, że bezpieczniej jest przechowywać dane na dysku zwykłego peceta podłączonego do sieci, niż w chmurze?

    Różnica jest tylko taka, że poziom zabezpieczenia peceta jest w 100% zależny od nas, natomiast zabezpieczenie aplikacji webowej jest zależne częściowo od dostawcy tej usługi. Dlatego nie boję się polegać w tych sprawach na dużych firmach takich jak Google. Może nie przechowują one moich danych całkiem bezpiecznie, ale chyba bezpieczniej niż wtedy gdy robię to na własną ręke.

  • http://nazcain.pl Nazcain

    Smutny to obraz naszych czasów, gdzie w pogoni za pieniądzem (czytelnikiem) poczucie podstawowej etyki schodzi na dalszy plan. Tłumaczenie „bo wszyscy tak robią” jest szalenie niedojrzałe.

  • http://www.gadzinowski.pl Jacek Gadzinowski

    „1mld kont w 2013″ – prawie 20% populacji świata. Chyba troche przesadzili… ;)) Grunt to PR okrągłych liczb.

  • http://antyweb.pl Grzegorz Marczak

    @Jacek Gadzinowski


    trochę?:)

  • http://blog.juneja.info Arvind Juneja

    a ja się tak zastanawiam, wiem że głupota ludzka nie zna granic ale mimo to trochę mnie dziwi że nagle po jednym włamie ktoś ma tak idealnie przygotowaną paczkę docksów… nie żeby było to niemożliwe ale … a co jeśli to było ustawione i te docksy przygotował jakis zmyslny copywriter? :)

    od tak sobie rozmyslam glosno…

  • Marcin

    Jak dla mnie serwis ten popełnia przestępstwo, ujawnia treści poufne.. a ponad to posiada na swoich dyskach skradzione materiały..

  • Pingback: Wielki-mały “bum” mikroblogowy i mentalność psa ogrodnika | Jacek Gadzinowski

  • http://www.gadzinowski.pl Jacek Gadzinowski

    @Grzegorz
    „troche” w kontekscie humorystycznym…
    Amerykanie zawsze tak maja, PR dotyczy ogromnych liczb robiacych wrazenie.

    20% populacji Ziemi na Twitter? Przestrzelone zdrowo.

  • mantrid

    @Arvind Juneja:

    a co jeśli to było ustawione

    hehe, może to jakaś zmowa z Arringtonem ;) jak tu przekonać media i stworzyć sobie lepsze warunki do negocjacji z inwestorami, kiedy nikt nie wierzy twórcom że serwis będzie zarabiał miliardy? ludzie nie wierzą w to, czym się chwalisz, ale bezkrytycznie wierzą w to, co ponoć próbujesz ukryć ;) inaczej – zasada ograniczonego dostępu (do informacji). „tajne” dane wydają się bardziej atrakcyjne i wiarygodne, podobnie jak produkty w ostatnich dniach promocji :)

  • http://www.lookr.tv Jakub.M/Lookr.tv

    zapraszam na jutrzejszy Barcamp7.1 z Mike Butcherem – będziemy rozmawiać między innymi o tej sprawie. niewygodne pytania mile widziane:)
    http://lookr.tv/blog_item.php?id=41

  • http://valid.pl fastman

    sprawę przechowywania danych na mailu rozwiązuje w 100% szyfrowanie poczty :-)

  • Pingback: sysfault.pl » Blog Archive » wykop.pl – 0wn3d…

  • Pingback: AntyWeb | » Dlaczego Wykop czekał z informajcą o włamaniu?

  • Pingback: AntyWeb | » Twitter zaatakowany – znowu