Kiderültek annak a múlt hetén nyilvánosságra került Twitter elleni támadásnak a részletei, amely rengeteg tanulsággal szolgál mindenki számára.

A múlt héten bizonyosodott be, hogy körülbelül egy hónappal ezelőtt a Twittertől bizalmas dokumentumok kerültek illetéktelen kezekbe. A vizsgálatok kiderítették, hogy a hekker, aki egyébként Hacker Croll néven vált ismertté, egy Twitter alkalmazott Google Apps fiókját törte fel, és ennek révén jutott hozzá az érétkes információkhoz. A hírek szerint a támadó több száz oldalnyi bizalmas dokumentumot zsákmányolt, amelyeket aztán feltöltött különböző weboldalakra. A közzétett állományok között például pénzügyi adatok is megtalálhatóak voltak.

A múlt hét óta újabb részletek jelentek meg a támadásról, és egyben beigazolódott a szakértők azon gyanúja is, hogy a hekker a Google elfelejtett jelszó funkciójának felhasználásával vette át az uralmat a Twitter alkalmazottjának felhasználói fiókja felett. Ilyen támadások már eddig is előfordultak. Ezek közül a legismertebb Sarah Palin, Alaszka kormányzónőjének nevéhez fűződik, akinek tavaly a Yahoo postafiókját törte fel hasonló módszerekkel egy fiatal elkövető.

Utólag elmondható, hogy Hacker Crollnak sem volt túlságosan nehéz dolga, amikor a Twitter dokumentumokhoz igyekezett hozzáférni. Nem tett ugyanis mást, mint kiszemelte magának az érintett Twitter alkalmazottat, és az Interneten bárki számára elérhető weboldalakon, főleg a közösségépítő site-okon elkezdett kutakodni. Ezt követően úgy határozott, hogy a Google elfelejtett jelszó funkciójának kihasználásával megpróbálja megváltoztatni az áldozat magáncéllal létrehozott Gmail postafiókjához tartozó jelszavát. Mivel az alkalmazott a jelszóemlékeztető során megjelenő biztonsági kérdésre korábban olyan választ állított be, amelyet aztán szétkürtölt az egyik weboldalon, ezért a hekkernek nem kellett sokáig találgatnia. Amikor kiderült, hogy a kérdésre adott válasza megfelelő, akkor a Gmail arról tájékoztatta, hogy az új jelszót elküldte egy "******@h******.com" másodlagos email címre. Ebből a hekker könnyedén kikövetkeztette, hogy a Twitter alkalmazott egy Hotmail fiókot adott meg a Gmail regisztrációkor. Így hát Hacker Croll felkerekedett, és célba vette a Hotmail postafiókot, amelyről hamar kiderült, hogy az már nem aktív. Ezért fogta magát és újra beregisztrálta azt, majd ismét igénybe vette a Gmailen a jelszóemlékeztetőt, ami újból elküldte emailben a jelszót a Hotmailre. De a hekker ekkor már a saját jelszavával könnyedén le tudta kérdezni ezt a levelet, és pár pillanat alatt hozzáfért az új Gmail jelszóhoz.

Természetesen a számítógépes bűnözök is igyekeznek maguk mögött eltakarítani a nyomokat, így Hacker Croll is gondolt arra, hogy mi lesz, ha a Twitter alkalmazott az újonnan generált kód miatt nem tud bejelentkezni a postafiókjába, és gyanút fog. Ezért kutakodott kicsit a levelek között, és hamar ráakadt olyan emailekre, amelyekben egyéb webes szolgáltatásokhoz tartozó jelszavakat talált. Ezek közül beállította az egyik leggyakoribbat, és figyelte, hogy a felhasználó bejelentkezik-e a postafiókba. Hamar kiderült, hogy a régi jelszót sikerült visszaállítania, így a támadásból az alkalmazott semmit sem vett észre....

A cikk folytatásához kattints ide!

• 7
• Vista
• XP