Ďalší zárez na pažbe hackerov - dostali Twitter
Marek Molnár / 17. 07. 2009, 14:47
Pred mesiacom sa dostali do emailovej schránky jedného z pracovníkov portálu Twitter. Ukradli niekoľko stovák tajných dokumentov.
Zakladateľ twitteru Biz Stone píše vo svojom blogu "Minulý mesiac sa dostali do mailovej schránky jedného administratívneho pracovníka a pomocou informácií z nej sa dostali aj do jeho schránky v Google Apps"
Tu sa im ako na tácke ponúkli interné dokumenty. Ich obsahom boli rôzne plány, tabuľky, finančné dáta atď. Od vtedy vykonali vo vnútri firmy interný bezpečnostný audit a vyškolili pracovníkov z pravidiel dátovej bezpečnosti a z dôležitosti ich dodržiavania.
Útok teda nevyužil slabinu Google Apps, ale bol jednoducho založený na ľudskej nedbalosti. Toto je okrem iného aj jedna z najjednoduchších ciest pre hackera.
310 tajných dokumentov
Ukradnuté dáta sa dnes objavili v emailoch redaktorov Techcrunch. Zakladateľ Michael Arrington píše, že hacker, ktorý oslovuje sám seba ako Croll, poslal v komprimovanej podobe 310 utajovaných dokumentov. Dilemou je pre neho momentálne to, čo má učiniť s dodaným materiálom. Priznáva, že čítaniu dokumentov sa venoval celú predchádzajúcu noc a nepopiera, že narazil na pomerne zaujímavé fakty. Na druhej strane dodáva, že väčšina dokumentov ostane nezverejnená, teda aspoň z ich strany.
Najväčším bezpečnostným rizikom je užívateľ
John Pirc, bývalý kyberšpecialista CIA a momentálny riaditeľ BM Internet Security Systems vyhlásil, že z hľadiska bezpečnosti je síce nutné mať 8-9 ciferné heslo obsahujúce písmená aj čísla, ale ešte dôležitejšie je nepoužívať rovnaké heslá na viacerých miestach.
Teória v tomto smere je jasná, realita je však samozrejme iná a veľa užívateľov používa jednoduché heslá, ktoré má použité skoro všade.
Veľakrát už odznelo, že najväčším bezpečnostným rizikom nie sú slabiny systému, ale neadekvátny prístup užívateľov alebo administrátorov. Spomeňme napríklad kauzu škandalózneho zabezpečenia servera NBU, kde by človek čakal práve opačný prístup.
Vytvorenie silného hesla ešte nie je zárukou bezpečnosti, ak ho budete používať všade. Ak sa k nemu dostane neoprávnená osoba, ide o najslabší článok inak v dobre zabezpečenom prostredí.