O serviço de microblog do Twitter vem sendo alvo de ataques quase regulares à seus servidores nos ultimos meses. Mês passado o garoto de 17 anos Mikeyy Mooney, espalhou um worm que se propagou pelo Twitter, ele deu inicio ao ataque por quatro contas criadas na madrugada do dia 9 de abril as quais foram "inoculadas" com o script do malware, capturando senhas garantiu acesso ao servidor e como "prêmio" conseguiu um emprego como Analista de Segurança.
Vejam um trecho do e-mail enviado pelo próprio adolecente para a site de notícias BNONews onde assume a autoria do ataque:
“Eu sou a pessoa que codificou o XSS que então agiu como worm quando atualizou automaticamente os perfis e status dos usuários, que então infectaram outros usuários que visitaram seu perfil. Eu fiz isso por tédio, para ser honesto. Eu normalmente gosto de encontrar vulnarabilidades nos websites e tento não causar muito estrago, apenas começando um worm ou qualquer coisa que dê aos desenvolvedores uma ideia do problema e, ao mesmo tempo, promova a mim mesmo ou meu website.”
Desta vez o hacker francês identificado apenas como Hacker Croll, teve acesso a todas as contas do serviço de microblog Twitter, após garantir acesso ao seu sistema administrativo depois de segundo ele invadir o Yahoo de Jason Goldman, diretor do serviço de microblog, e roubar seus dados de login referentes ao Twitter.
Para provar a invasão o hacker postou as screem da ação de ataque.
Vejam um trecho do e-mail enviado pelo próprio adolecente para a site de notícias BNONews onde assume a autoria do ataque:
“Eu sou a pessoa que codificou o XSS que então agiu como worm quando atualizou automaticamente os perfis e status dos usuários, que então infectaram outros usuários que visitaram seu perfil. Eu fiz isso por tédio, para ser honesto. Eu normalmente gosto de encontrar vulnarabilidades nos websites e tento não causar muito estrago, apenas começando um worm ou qualquer coisa que dê aos desenvolvedores uma ideia do problema e, ao mesmo tempo, promova a mim mesmo ou meu website.”
Desta vez o hacker francês identificado apenas como Hacker Croll, teve acesso a todas as contas do serviço de microblog Twitter, após garantir acesso ao seu sistema administrativo depois de segundo ele invadir o Yahoo de Jason Goldman, diretor do serviço de microblog, e roubar seus dados de login referentes ao Twitter.
Para provar a invasão o hacker postou as screem da ação de ataque.
Biz Stone divulgou a noticia em um post no blog ofocial do Twitter em http://blog.twitter.com/2009/04/unauthorized-access-update-on-security.html#links. Onde diz:
"Essa semana, acesso não autorixado foi conseguido por alguem externo. Nossa investigações e verificações iniciais indicam que nenhuma informação de contas foi alterada ou removida de qualquer forma. Ainda, descobrimos que 10 contas individuais foram visualizadas durante este acesso não autorizado.
Informações pessoais que podem ter sido visualizadas nestas 10 cotas individuais incluem endereços de email, numeros de telefones celular (se um estiver associado com a conta), e a lista de contas bloqueadas pelos usuário. Nós pessoalmente contactamos os usuários cujas contas foram comprometidas por este acesso não autorizado.
Informações de senha não foram reveladas ou alteradas, assim como nenhuma mensagem pessoal (direct messages) foi vizualizada. Twitter leva a segurança muito a sério por isso nós conduziremos uma exaustiva auditoria de segurança independente, de todos os sistemas internos e implementará medidas adicionais de anti-intrusão para salvaguardar melhor as informações dos usuários."
Em tempos de crise, está desempregado? Invada um servidor e consiga um emprego!! ;)
"Essa semana, acesso não autorixado foi conseguido por alguem externo. Nossa investigações e verificações iniciais indicam que nenhuma informação de contas foi alterada ou removida de qualquer forma. Ainda, descobrimos que 10 contas individuais foram visualizadas durante este acesso não autorizado.
Informações pessoais que podem ter sido visualizadas nestas 10 cotas individuais incluem endereços de email, numeros de telefones celular (se um estiver associado com a conta), e a lista de contas bloqueadas pelos usuário. Nós pessoalmente contactamos os usuários cujas contas foram comprometidas por este acesso não autorizado.
Informações de senha não foram reveladas ou alteradas, assim como nenhuma mensagem pessoal (direct messages) foi vizualizada. Twitter leva a segurança muito a sério por isso nós conduziremos uma exaustiva auditoria de segurança independente, de todos os sistemas internos e implementará medidas adicionais de anti-intrusão para salvaguardar melhor as informações dos usuários."
Em tempos de crise, está desempregado? Invada um servidor e consiga um emprego!! ;)
Nenhum comentário:
Postar um comentário