CNET科技資訊網(wǎng)7月17日國際報道 Twitter最近一次的安全漏洞跟用戶無關(guān)，而是禍起蕭墻，竟然是自家員工。

事情發(fā)生于Twitter產(chǎn)品管理總監(jiān)Jason Goldman身上，黑客利用Yahoo的索取密碼功能就輕松盜用了他的帳號，并順勢取得好幾個網(wǎng)站的資料，包括其他Twitter員工的個人帳號。

這起黑客事件發(fā)生在五月，目前才剛曝光。昵稱Hacker Croll的黑客從Goldman等人帳戶所取得的文件資料內(nèi)含許多跟該公司相關(guān)的信息與計(jì)劃。

Croll本人有意把整個資料通通曝光，但TechCrunch周二已經(jīng)報道這一消息，并有意把手邊拿到的部分資料加以公布。

Twitter周三在博客談到此事的影響：

“約一個月前，Twitter一位內(nèi)部主管被黑客盯上，她的個人email帳號被黑，”Twitter共同創(chuàng)始人Biz Stone寫到，“從該個人帳號中，黑客取得某些資訊，因此又可借機(jī)進(jìn)入該名主管的Google Apps帳號，可一覽整個Docs、Calendars資料，還有諸多Twitter內(nèi)部利用Google Apps來共享的筆記、表格、點(diǎn)子、財務(wù)信息等公司機(jī)密。”

該起攻擊發(fā)生后，Twitter進(jìn)行過內(nèi)部安全稽核，Stone在上述文章表示，Google Apps顯然沒有安全漏洞，因此Twitter還來依然持續(xù)在內(nèi)部使用該服務(wù)。另一起攻擊則瞄準(zhǔn)CEO Evan Williams的老婆，也因此Williams本人的部分個人帳號也被入侵，Stone如此解釋。

這已經(jīng)不是Twitter第一次發(fā)生這類事件。今年1月，好幾位名人帳號也同樣被入侵，當(dāng)時該公司宣稱是“個別黑客”所為，而非釣魚詐騙事件引發(fā)。

Web應(yīng)用安全遭質(zhì)疑

雖然出事，但Twiter主管表示他們對于云端與網(wǎng)絡(luò)資料安全性依然深具信心。

“Twitter因?yàn)槟壳爸却笤?，因此成了黑客覬覦目標(biāo)，”Stone在文章中表示，“這跟Web應(yīng)用是否有漏洞無關(guān)，這個教訓(xùn)告訴我們，養(yǎng)成兩好安全習(xí)慣的重要性，且要設(shè)好難以破解的密碼。”

Stone表示，Twitter已經(jīng)跟律師磋商如何處理后續(xù)事宜中。Twitter本周才剛從Google挖角律師Alexander Macgillivray過來。

關(guān)于Yahoo帳號被盜用方面，只要你有某人的其他e-mail帳號，那要盜用Yahoo帳號并不難。Yahoo的密碼索取流程有好幾關(guān)，其中一個就是把密碼寄到另一個登記在案的e-mail信箱中。另外，你也可以跟Yahoo說另一個信箱已經(jīng)進(jìn)不去（黑客可能就是采取此一路線），如此Yahoo便會要求你回答一個當(dāng)初用戶自己設(shè)立的秘密問題（通常是詢問寵物名稱）。

若回答三次錯誤，Yahoo會轉(zhuǎn)到另一個頁面，你可通過信用卡來驗(yàn)證你的身份，或者回頭去回答更多問題。若再次回答錯誤達(dá)五次，帳號會暫時被凍結(jié)，24小時內(nèi)無法再索取密碼，但正常登入并沒有問題。

部分安全專家則認(rèn)為，用戶不應(yīng)該期待免費(fèi)在線服務(wù)可享有跟企業(yè)內(nèi)部系統(tǒng)同樣的安全標(biāo)準(zhǔn)。

“這類服務(wù)都是講究方便性，既然講究方便，注定一定得方便訪問才行?！卑踩珜＜襊eter Mudge Zatko表示，“但方便存取與十分安全通常無法兩全其美，這兩個是完全不同的目標(biāo)。”