Η απάντηση του Twitter και το password

by Stefanos Kofopoulos • On 16-07-2009 • AT 3:45 pm • 1 ΣΧΟΛΙΟ
Internet

hacker art face

Το Twitter απάντησε επίσημα για το hack και τα έγγραφα που κυκλοφορούν online σε διάφορα blogs. Προειδοποίησε μάλιστα ότι μιλάει με τους δικηγόρους και αυτοί με την σειρά τους έχουν επικοινωνία με τα sites που δημοσιοποίησαν μέρος ή όλα τα έγγραφα και τις πληροφορίες που κάποιος κατάφερε να κλέψει πριν από περίπου ένα μήνα. Η ιστορία έχει ως εξής: Κάποιος από τους εργαζομένους έπεσε θύμα hacking δίνοντας έτσι την δυνατότητα για πρόσβαση στο εσωτερικό της εταιρείας και σε αρχεία που το Twitter είχε αποθηκευμένα στο Google Apps. Τα υπόλοιπα είναι απλά ιστορία και φιλοσοφική συζήτηση σχετικά με το ηθικό κομμάτι όσων διέθεσαν online μέρος ή όλα τα στοιχεία από αυτά τα έγγραφα.

Το ενδιαφέρον κομμάτι του post είναι αυτό που ο @biz αναφέρει “We are in touch with our legal counsel about what this theft means for Twitter, the hacker, and anyone who accepts and subsequently shares or publishes these stolen documents. We’re not sure yet exactly what the implications are for folks who choose to get involved at this point but when we learn more and are able to share more, we will.”

Λίγο μετά το post του @biz το TechCrunch που ήδη είχε δημοσιεύσει μέρος των στοιχείων χωρίς αναφορά σε προσωπικά δεδομένα, αδειάζει το Twitter με ένα password. Κάποιος από τους κεντρικούς υπολογιστές του Twitter που διαχειρίζεται το admin interface της εταιρείας χρησιμοποιούσε για username το jack και για password την λέξη password. Είναι πραγματικό απίστευτο ότι ένα τόσο σημαντικό κομμάτι του infrastructure του Twitter χρησιμοποιούσε αυτό το user name και password. Προφανώς αυτό δεν δικαιολογεί σε καμία περίπτωση την είσοδο σε όποιον δεν έχει δικαίωμα πρόσβασης στο συγκεκριμένο κομμάτι αλλά όταν τα αυτονόητα επίπεδα ασφαλείας δεν τηρούνται σε ένα από τα πιο hot startups του πλανήτη τα πράγματα είναι σοβαρά. Τόσο σοβαρά όσο η χρήση του Twitter για την ανατροπή ενός πολιτικού καθεστώτος σε άλλες χώρες.

Επιστροφή στο παρελθόν και το 1995 όταν η ταινία Hackers με πρωταγωνιστές τους Angelina Jolie, Jonny Lee Miller και Matthew Lillard κυκλοφόρησε στις αίθουσες. Ένα από τα πιο γνωστά quotes της ταινίας ήταν το εξής:

The Plague: Someone didn’t bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and…
Margo: [glares at The Plague]
The Plague: god. So, would your holiness care to change her password?

Δεν χρειάζεται να αναφέρω ξανά ότι σε καμία περίπτωση δεν δικαιολογείται η είσοδος σε όποιον δεν έχει δικαίωμα πρόσβασης σε υπολογιστικά συστήματα όσο απλό και εύκολο είναι ένα password. Αποφύγετε την χρήστη κωδικών που είναι εύκολοι και περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, ημερομηνία γέννησης και λέξεις που πολύ εύκολα μπορεί κάποιος να μαντέψει αν σας γνωρίζει. Στην περίπτωση του Twitter, εκτός από γελοιοποίηση της εταιρείας και πρόσβαση του ανταγωνισμού σε οικονομικά στοιχεία και προβλέψεις δεν συνέβη κάτι χειρότερο. Για όλους εμάς, μια παρόμοια παραβίαση της ιδιωτικότητας θα ήταν η πρόσβαση στο email ή το Facebook και από εκεί και πέρα σε ό,τι αφορά την προσωπικότητα μας. Προφανώς κανένα υπολογιστικό σύστημα δεν είναι ασφαλές αλλά τουλάχιστον πρέπει να τηρούνται τα αυτονόητα.

[photo via altemark]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

1 ΣΧΟΛΙΟ

  1. Κατά πρώτον ας πρόσεχαν και κατά δεύτερο, αντί να βάλουν κατά δικαίων και αδίκων, να απολύσουν τον κοιμισμένο υπάλληλο. Θύμα Hacking και σαχλαμάρες, απλά δεν πρόσεχε. Τώρα όσον αφορά το Jack και password, Πάλι καλά. Θα μπορούσε να ήταν admin και password.

Top

Show Buttons
Hide Buttons