Автор TechCrunch Ник Кубрилович написал статью, в которой пояснил, что
история с кражей хакером
Hacker Croll документов с принадлежащего одному из сотрудников Twitter аккаунта
Gmail была неправильно истолкована. Публикация этих документов на TechCrunch
вызвала весьма неоднозначную реакцию.
Кубрилович пишет, что одни обвиняли в утечке Google, а другие винили во всем
то обстоятельство, что все больше документов хранится онлайн. В своей статье он
подчеркивает, что Hacker Croll преуспел потому, что проявил терпение и
целеустремленность, хотя использовал для взлома лишь самые простые методы.
На основании публично доступной информации хакер составил список сотрудников
Twitter, в который входили их имена, адреса электронной почты, сведения о роли в
компании, данные о днях рождения, кличках домашних животных и прочая на первый
взгляд невинная информация.
Выявив пользователя, который использовал один и тот же пароль для нескольких
сайтов, он запросил восстановление пароля почтового ящика на Gmail, после чего
служба уведомила его, что данные для восстановления были отосланы на резервный
почтовый ящик, подсказав на какой именно.
На Hotmail взломщик вновь запросил восстановление пароля, сделав
предположение о том, каким может быть имя пользователя на основании того, что
ему уже было известно. Выяснив, что этот аккаунт неактивен, он зарегистрировал
его и повторно запросил восстановление пароля на Gmail, после чего в течение
нескольких секунд получил доступ к личному почтовому ящику сотрудника Twitter на
Gmail.
Получив логин и пароль, он использовал их и функцию восстановления пароля для
доступа к сервисам AT&T, MobileMe, Amazon и iTunes. После этого, использовав
дыру в безопасности iTunes, он получил полную информацию о кредитной карте
сотрудника в незашифрованном виде.
В своем интервью сайту TechCrunch хакер принес персональные извинения Twitter
и выразил уверенность в том, что этот сервис ожидает большое будущее. Кроме
того, Hacker Croll отметил, что не ставил целью извлечь из украденной информации
финансовую выгоду и подчеркнул, что компьютерная безопасность занимает его уже
долгие годы и в своей повседневной жизни он помогает людям защищать себя от
опасностей Интернета.