Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A Twitter-es urak további információkat jelentettek meg weboldalukon a magas profilú azonosítóikról (pl. Britney Spears, Barack Obama, Fox News, és mások), amelyeket kompromittáltak.
Elbűvölő módon a Twitter azt állítja, hogy ezek az azonosítók nem egy széleskörű adathalász támadás eredményeként kompromittálódtak az elmúlt néhány napban, hanem a Twitter saját rendszerét törték fel hackerek.
Ennek eredményeként azok az eszközök, amelyeket normálisan csak a Twitter technikai támogató csoportja használ a kizárt felhasználók megsegítésére, email címük helyreállítására, hackerek kezébe jutott, így átvéve az irányítást a magas profilú azonosítók felett.
Ennek eredményeként, Britney Spears Twitter adatfolyama megjegyzéseket tett anatómiájának egy érzékeny részéről, Rick Sanchez Twitter bejegyzése kábítószerhasználatról tanúskodik, és a Fox News láthatóan olyan híreket publikált, minthogy Bill O'Reilly meleg.
Ez valójában sokkal komolyabb, mintha ezek az emberek és szervezetek egy egyszerű adathalász támadás célpontjaivá váltak volna. Úgy tűnik, a Twitter rendszere potenciális veszélynek teszik ki bárki azonosítóját a hackerek általi eltulajdonításhoz - jó példa erre, hogy 33 magas profilú azonosítót írtak át saját szájízük szerint.
Az alábbiakban olvasható a Twitter egyik alapítójának, Biz Stone-nak a közleménye:
"These accounts were compromised by an individual who hacked into some of the tools our support team uses to help people do things like edit the email address associated with their Twitter account when they can't remember or get stuck. We considered this a very serious breach of security and immediately took the support tools offline. We'll put them back only when they're safe and secure."
Ami továbbra sem tiszta, hogy aki meghackelte az azonosítókat, az egy külső hacker volt, vagy valaki a Twitter szervezetén belülről jött.
A Twitter láthatóan meg van győződve arról, hogy egy egyénről van szó és nem egy bűnbandáról, szóval lehetséges, hogy már be is azonosították a felelős személyt. Amennyiben igen, úgy bevonhatják a hatóságokat hogy lássák, mit tesz az igazságszolgáltatás a bűntett ellen.
Kérdéses, hogy valaha ki fog-e derülni, valójában mi is történhetett. De egy dolog biztos: biztonsági szempontból a Twitter elég szörnyen kezdte a 2009-es évet.
Akkor mi van Britney-vel? Nos, nem hallottunk tőle még semmit - de valaki, aki a Társadalmi Média Igazgatójának vallja magát, egy üzenetet hagyott a Rolling Stone weboldalán, bocsánatot kérve a vulgáris üzenet miatt okozott kellemetlenségért:
