Final Tweet*
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Final Tweet*

Final Tweet*

Хакер влезе в пощата на служители на Twitter и разбули бъдещето на сайта

Андриан Георгиев
4511 прочитания

© Ася Колева


"Защо изобщо започнахме да говорим с тях?" Така завършват преговорите за партньорство между Twitter и Microsoft. Откъде знаем, че е било точно така ли? Французинът с псевдоним HackerCroll проникна в личните пощи на няколко висши мениджъри на Twitter и изтегли стотици страници поверителни документи, описващи вътрешни срещи, бизнес планове и проекти. Вместо да продаде данните и да замине с парите за Сейшелските острови, той ги изпрати безвъзмездно на технологичния блог TechCrunch. Журналистите публикуваха част от книжата, но без подробности като лични данни на хора от Twitter. А предстоящите дни за най-популярния микроблог в света бяха, хм, напрегнати.

Twitter е телеграфът на интернет. В него всеки може да пише съобщения до 140 знака. Сайтът позволява да се пише набързо, така че той е идеален за оповестяване на събития, които се случват в реално време. В момента Twitter има 40 млн. потребители по цял свят и все повече се издига до статуса на "следващия Facebook".

Twitter трябва да има 400 хил. долара приходи през настоящето тримесечие, пише в бизнес плановете, публикувани от TechCrunch. До момента младата компания няма финансови постъпления, нейните услуги са безплатни и тя не разчита на реклама. Вместо това Twitter залага на своята аура, за да убеждава външни инвеститори. Така че за момента все още не е ясно от какво ще дойдат тези приходи. Затова пък за цялата 2010 г. се очакват 140 млн. долара, след като Twitter създаде свой специфичен бизнес модел. Голямата цел е през 2013 г. 1 млрд. души да ползват сайта.

За момента Twitter няма бизнес модел, но смята да експериментира. Например с контекстна реклама в търсачката на Twitter по подобие на Google AdWords. Докато търсите нещо в сайта, отстрани могат да се показват карета на рекламодатели. Ако сте фирма и искате да публикувате в Twitter, сайтът може да ви таксува в замяна на повече услуги като анализ на ефективността на съобщенията. Няма информация кога тези модели ще бъдат въведени.

От неуспешните преговори за партньорство с Google, Microsoft и Facebook става ясно, че каквото и да се случи с Twitter, настоящото ръководство иска да остане начело на фирмата на всяка цена.

Документите свидетелства също, че до края на 2009 г. Twitter ще обнови търсачката на адрес search.twitter.com. Вероятно ще бъде въведена система за оценяване на кратките съобщения. За нея се търси име, така че, ако имате идеи, пишете на [email protected]. Системата е разумен вариант, защото може да отличи "най-важното" съдържание на сайта според хората. Така както прави например новинарският сайт Digg.

От TechCrunch спряха да публикуват повече поверителни данни, източени от мейлите на Twitter. Както виждате, няма нищо революционно (не споменахме за проекта за тв шоу, повлияно от Twitter, защото звучи тъпо). Блогърите вярват, че цялата информация така или иначе ще изникне в интернет. И вероятно са прави.

Пробивът в системата на Twitter обаче показа, че сайтът пренебрегва сигурността по своя път към върха. Други хакери също са се добрали до сървърите на микроблога. Това не е било толкова сложно - паролата на много места е била password (англ. ез. - парола). Затова Twitter задължи служителите си да ползват по-сложни пароли.

Демонстрацията на HackerCroll очертава важна тенденция. Все повече бизнеси ще се ориентират в интернет и ще работят предимно в мрежата. Ако не искат техните данни да попаднат в злонамерени ръце, те трябва да въведат по-добри мерки за сигурност. За начало различни пароли за всеки сайт. Да, неудобно е, но извиненията след това са много повече.

Как успя HackerCroll

Двадесетгодишният младеж открива електронната поща на служител на Twitter в Gmail. Той се заема с формата "Забравена парола?" и скоро Gmail изпраща нова парола към втората електронна поща на човека от Twitter. HackerCroll разбира, че тя е в Hotmail. Оказва, че тази поща не съществува, защото Hotmail изтрива профили, които не са ползвани няколко месеца. Тогава хакерът регистрира наново пощата, връща се в Gmail и тамошният сървър изпраща нова парола на адреса в Hotmail. Воала!

След това хакерът прониква в личната поща на служител от Twitter. За да не си личи, че в пощата влиза някой друг, той търси в пощата каква би могла да е оригиналната парола. Намира я в писмо от екипа на друг сайт. Служителят на Twitter също е човек и използва една и съща парола за много сайтове. Това е най-сериозната уязвимост за всички в интернет. Благодарение на писмата в Gmail хакерът разбира, че паролата за Gmail и служебната поща на жертвата от Twitter е една и съща. Тъй като офис кореспонденция също се помещава на сървъри на Google (Google Apps), за HackerCroll е още по-лесно да влезе там. Сега вече е страшно лесно да стигне до профилите на жертвата в сайтовете GoDaddy, MobileMe, AT&T, Amazon, Hotmail, PayPal и iTunes. Там, където не успява да влезе с познатата парола, HackerCroll отговаря на т.нар таен въпрос от рода на "Как се казва Вашият домашен любимец?". Този въпрос би трябвало да ви защитава, но всъщност отговорът се намира все по-лесно в Google. Особено във времето на социалните мрежи, където споделяме доста лична информация и тя е достъпна за много хора.

Методично HackerCroll си пробива път до пощите на създателите на Twitter - Ивън Уилямс и Биз Стоун. От данните в iTunes той взима номера на кредитни карти, от Amazon - последните поръчки и най-големия трофей - стотици документи, засягащи плановете на Twitter. Финал - HackerCroll прикачва цялата информация и я изпраща на блогърите от TechCrunch. Безплатни новини.

Съветите на HackerCroll

HackerCroll е французин. Той се интересува от киберсигурност от две години. Не продаде ценната информация на Twitter и не стана милионер. В свое писмо до TechCrunch HackerCroll се извини на Twitter и даде някои съвети за по-голяма сигурност в интернет. "Обновявайте своята операционна система, използвайте пароли, които нямат нищо общо помежду си, никога не съхранявайте "ценна" информация на своя компютър."

------------

*Последното чуруликане (англ. ез.) - проект за тв предаване, повлияно от Twitter. В него 4 отбора от предприемачи се състезават за награда от 100 хил. долара. Те кръстосват САЩ и междувременно записват в Twitter всичко, което им се случва.

"Защо изобщо започнахме да говорим с тях?" Така завършват преговорите за партньорство между Twitter и Microsoft. Откъде знаем, че е било точно така ли? Французинът с псевдоним HackerCroll проникна в личните пощи на няколко висши мениджъри на Twitter и изтегли стотици страници поверителни документи, описващи вътрешни срещи, бизнес планове и проекти. Вместо да продаде данните и да замине с парите за Сейшелските острови, той ги изпрати безвъзмездно на технологичния блог TechCrunch. Журналистите публикуваха част от книжата, но без подробности като лични данни на хора от Twitter. А предстоящите дни за най-популярния микроблог в света бяха, хм, напрегнати.

Twitter е телеграфът на интернет. В него всеки може да пише съобщения до 140 знака. Сайтът позволява да се пише набързо, така че той е идеален за оповестяване на събития, които се случват в реално време. В момента Twitter има 40 млн. потребители по цял свят и все повече се издига до статуса на "следващия Facebook".


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

1 коментар
  • 1
    Avatar :-|
    SAp

    Браво-но както всички експерти знаем,сигурността е много повече думи отколкото действия :)))


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK