Twitter安全問題接連不斷黑客再次入侵

據國外媒體報導，上週三一位網名為“黑客克羅爾”(Hacker Croll)的使用者在一家法國技術論壇發帖稱，他已成功入侵Twitter，並獲得10名Twitter使用者賬號的控制權。為證明事件真實性，克羅爾還在論壇上貼出了他入侵Twitter使用者賬號後的13幅截圖。

週四下午Twitter聯合創始人比茲·斯通(Biz Stone)在Twitter官方部落格中證實了該訊息，“本週期間，一名外部人員在未經授權情況下訪問了Twitter網站。我們初步的評估結果是，沒有任何使用者賬號資訊遭到更改或刪除，但有10名Twitter個人使用者賬號資訊在這次非授權訪問中被他人檢視。”

從克羅爾公佈的截圖來看，他已取得包括美國知名歌星小甜甜布蘭妮(Britney Spears) 、美國影星艾什頓·庫徹(Ashton Kutcher)在內的諸多名人賬號訪問權。

克羅爾表示他是通過“猜測”獲得了某管理員的郵箱密碼，然後通過Twitter的“重置密碼”功能獲取密碼並最終得到管理員許可權。

Twitter安全事件不斷

早在今年1月，就有網名為“GMZ”的黑客成功入侵Twitter網站，包括美國總統巴拉克·奧巴馬(Barack Obama)、布蘭妮在內的33位美國名人Twitter賬號曾被更改。

Twitter當時證實，黑客首先入侵Twitter網路，再利用Twitter提供的相應工具，更改了33位美國名人Twitter賬號的密碼，並在相應個人頁面資料中上傳損貶當事人的低俗內容。

但GMZ隨後在接受美國IT雜誌《連線》的採訪時表示，他只是使用密碼破解器對Twitter一名客戶服務團隊人員發起字典式攻擊 (dictionary attack)，以猜測該工作人員會使用哪個英語單詞(或片語)作為登入密碼。在密碼破解器自動長時間工作後，GMZ發現這位客服人員的登入密碼為英文單詞“幸福”(happiness)。

此外，Twitter上月期間還遭到了兩款蠕蟲病毒的攻擊，病毒皆來自一家名為StalkDaily.com的網站。隨後居住在美國紐約市布魯克林區的17歲少年邁基·穆尼(Mikeyy Mooney)承認，自己就是這兩款病毒的製造者。美國網路應用程式開發商exqSoft前不久表示，已聘請穆尼出任該公司網路應用程式開發員。

相關：安全專家建議Twitter改變防止蠕蟲病毒方法