入侵Twitter网站黑客称并未用机密文档牟利

来源：互联网

北京时间7月19日消息，据国外媒体报道，科技博客TechCrunch近日采访了入侵微博网站Twitter并获取该公司机密文档的黑客“Hacker Croll”。这位法国黑客表示，他本人并未使用Twitter公司泄露的机密数据或文档谋取任何私利。

另外，这名黑客对Twitter高管就此事的表态很不满意。“Hacker Croll”称，大量Twitter的企业信息存在安全隐患，而并非像CEO比兹斯通所说的那样，遭泄露的机密信息大多与个人有关，而与企业无关。

在收到博客TechCrunch采访邮件后，这位黑客做出了如下回复：

我个人要向Twitter道歉。这家公司前景远大。

我确实未利用这些信息为自己谋取利益。一直以来，我都着迷于安全领域，我希望在这个行业里尽自己的本分。在平常的生活中，我每天都在帮助人们处理互联网上的安全风险。

有几条基本规则需要提到...例如：一定要留意你在何处下载东西，你在键盘上输入什么。确保你的电脑能够有效的防护病毒、外部攻击、垃圾邮件、网络钓鱼等等。要不停升级你常用的操作系统和软件。使用毫无关联的密码，而且要经常更换。决不要把机密信息存储在电脑上。

我希望这次事件可以重现，以便于让世人了解：一次恶意入侵引发的信息泄露更本不需要太多的专业知识。

博客TechCrunch整理了事件的全部经过：

1，黑客“Hacker Croll”使用谷歌Gmail的密码恢复功能进入了一名Twitter雇员的邮箱。

2，通过阅览以往的邮件，黑客猜到了这个Gmail邮箱此前的密码。之后他启用旧密码，从而使邮箱主人无法发觉被入侵。

3，黑客使用该员工的这个密码访问了Google Apps网站，从大量邮件及邮件附件中查找公司的机密信息。

4，黑客使用这些信息获取到了其他雇员的个人及工作邮箱密码。

5，黑客用这些用户信息以及密码恢复功能，访问了AT&T，MobileMe，亚马逊及iTunes网站，获取了这些员工在AT&T上的电话记录、亚马逊的购物历史、MobileMe上更多的个人邮件。并通过iTunes上的一个安全漏洞，获取了这些人所有的信用卡信息。

6，即使在这时，Twitter仍浑然不知自己已经遭到了攻击。

Twitter现在开始就此事寻求法律帮助，以弄清黑客及相应网站需承担何种法律责任。

[1]