Egyszerű jelszó miatt törték fel a Twittert

2009.01.07. 17:22

Egy adminisztrátor gyenge jelszava miatt törhették fel a twitterező hírességek oldalait. A celebek egy egyszerű szótári szavakat végigpróbálgató hackerprogramnak estek áldozatul.

Az eset részleteit a Wired Threat Level blogja derítette ki, akiknek sikerült interjút is készíteniük a rendszerbe bejutó, GMZ névre hallgató hackerrel, aki teljesen véletlenül hatolt be az ismert mikroblog-szolgáltatás vezérlőpultjára. A 18 éves játéktervezést tanuló csínytevő eredetileg a Crystal nevű felhasználó fiókját szerette volna feltörni, aki csupán népszerűségével vívta ki a kutakodó figyelmét. A hírességek pechjére Crystal frissítéseit azért követték tömegek, mert ő a szolgáltatás egyik ügyfélszolgálatosa. Miután a jelszó egy egyszerű, szótárban is megtalálható szó, a happiness (vagyis boldogság) volt, azt nem volt nehéz feltörnie. Ezt követően GMZ nem csupán egy sok követővel rendelkező felhasználó fiókjához, hanem az e-mail-címek és jelszavak megváltoztatására használt rendszerhez is hozzáfért.


Videó is készült a törésről

GMZ nem tartotta meg magának a felfedezést, megosztotta a visszavonult és aktív hackerek által látogatott Digital Gangster fórum tagjaival. Kérésre bármely híresség fiókjához adott jelszót az érdeklődőknek. Így eshetett meg, hogy a Barack Obamát megszemélyesítő szórakozók egy közvéleménykutatásra irányították a gyanútlan netezőket, benzinjegyzet ígérve a kitöltőknek, illeve így jelentette be - hamisan - a Fox News, hogy egyik műsorvezetője, Bill O'Reilly meleg.

A Fox News volt a legnépszerűbb áldozat

A legtöbben a Fox News nevében szerettek volna írogatni, Barack Obama csak a második legnépszerűbb áldozat volt, de így is legalább huszan kérték a fiókjának jelszavát. Végül öt szerencés kapott lehetőséget, hogy Amerika következő elnökének nevében írhasson be hülyeségeket. Emellett több híroldal Twitter felhasználóját, Britney Spears, és a Digget megalapító Kevin Rose jelszavát adta oda játékul a közösségnek a csínytevő.

GMZ-nek nem ez az első hírességeket érintő akciója. Korábban feltörte már Miley Cyrus tinisztár YouTube jelszavát is. A sztár haláláról tudósító videót viszont saját bevallása szerint egy barátja töltötte fel. A videómegosztó később befoltozta a hacker által használt biztonsági rést, valamint kitiltotta az IP-címét is - ekkor fordult figyelme  a Twitter felé.

Betömik a lyukakat

Biz Stone, a Twitter társalapítója egyelőre nem nyilatkozott az ügy részleteiről, azt azonban megerősítette, hogy a támadó szótár alapú támadással jutott be a rendszerbe. A Twitter teljes biztonsági vizsgálatot tart, és nekilát betömni a szolgáltatás olyan réseit. Valószíműleg ezután a szoftver azt se fogja engedni, hogy a rossz jelszóval próbálkozó felhasználó többezer kísérletet tegyen, ami GMZ-nek nagyon jól jött a csínyéhez.

Legnehezebb dolga valószínűleg a felhasználókkal lesz a Twitter üzemeltetőinek. A 2006-ban alapított mikroblog-szolgáltató aktív felhasználói hozzászoktak ahhoz, hogy különböző, a Twitterre épülő oldalaknak megadják jelszavukat. Ezek az éredekes statisztikákat szolgáltató, egyszerűbb mobilos képfeltöltést lehetővé tevő alkalmazások komoly bizalmat építettek ki, amikre az adathalászok könnyen építhetnek.

KAPCSOLÓDÓ CIKK