Twitter Diretas, Rahasia untuk Diungkap?

Dugaan dokumen internal dan informasi sensitif dari Twitter dan karyawannya mungkin diposting hari ini di ne

Grafik: Situs Diego Aguirrews dan outlet Web lainnya. Sumber informasi ini adalah peretas Prancis yang menggunakan nama Hacker Croll. Klaim cybercriminal telah mengakses informasi sensitif pribadi untuk beberapa karyawan Twitter termasuk akun pribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akun Gmail bisnis, dan akun registrar Web untuk Twitter.com, menurut blog Korben Prancis.

Peretas Croll juga telah mendistribusikan beberapa dugaan dokumen internal ke situs berita dan blog, termasuk daftar karyawan Twitter lengkap dan informasi gaji; preferensi makanan karyawan Twitter; kontrak rahasia dengan perusahaan seperti Nokia, Samsung, Dell, AOL, Microsoft, dan lainnya; daftar kontak dari tokoh Web dan hiburan terkemuka; laporan rapat; lamaran pelamar; dan nada asli untuk acara TV Twitter yang terkenal.

Setelah berita tentang pelanggaran keamanan menjadi publik, pendiri Twitter Evan Williams dihubungi oleh TechCrunch untuk mengkonfirmasi pencurian dokumen. Williams dilaporkan menegaskan bahwa Twitter memang mengalami serangan beberapa minggu yang lalu, tetapi acara itu tidak terkait dengan serangan pada bulan April ketika seorang peretas memperoleh akses ke beberapa akun pengguna profil tinggi dan fungsi administratif Twitter. Peretasan April juga dilakukan oleh penjahat dunia maya dengan nama Hacker Croll.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Williams memberi tahu TC bahwa perusahaan sudah familiar dengan daftar informasi Peretas Croll diperoleh, dan membalas beberapa klaim peretas. Co-founder Twitter mengkonfirmasi bahwa peretas memperoleh akses ke akun Gmail istrinya - tempat beberapa informasi kartu kredit Williams disimpan - serta akun Gmail karyawan administratif dan sejumlah akun pribadi karyawan Twitter lainnya. Williams mengatakan Hacker Croll tidak mendapatkan akses ke akun Gmail William, dan bahwa Twitter kini telah mengambil langkah-langkah keamanan lebih lanjut untuk menjaga properti perusahaan dan dokumen internal.

Dilema Jurnalistik

Keadaan menjadi lebih rumit ketika Hacker Croll mengirim email kepada yang dikompresi file dari 310 dugaan dokumen internal Twitter langsung ke TechCrunch. Blog mengatakan menghabiskan beberapa waktu meninjau informasi, dan bermaksud untuk mempublikasikan beberapa dokumen yang mereka peroleh selama hari pada hari Rabu.

Pendiri TC Michael Arrington mengatakan situs ini tidak akan mempublikasikan informasi sensitif seperti kode pas atau informasi pribadi yang memalukan; namun, TC akan menerbitkan berbagai dokumen yang diduga termasuk "proyeksi keuangan, rencana produk dan catatan dari rapat strategi eksekutif," dan pitch asli untuk acara televisi berbasis realitas Twitter.

"Jelas ada garis etis di sini bahwa kita tidak "Saya tidak ingin menyeberang," tulis Arrington dalam posting blog, "dan sebagian besar dokumen-dokumen ini tidak akan dipublikasikan, setidaknya oleh kami. Tapi beberapa dokumen memiliki begitu banyak nilai berita yang kami pikir itu tepat untuk mempublikasikannya. "

Ethics Fallout

Surat kabar Guardian Inggris yang melaporkan kisah ini mengatakan tidak akan menghubungkan ke cerita TC tentang peretasan Twitter untuk alasan hukum. Jajak pendapat online tentang nasib dokumen Twitter juga mengambil suhu pengguna Internet. Pada saat penulisan ini, 56 persen dari 622 responden menentang TC yang merilis dokumen, sementara 32 persen setuju, dan 12 persen tidak peduli.

Banyak pembaca blog tech juga menentang keputusan TC. Pembaca mengatakan tidak adil bagi TC untuk mempublikasikan dokumen karena mereka secara tidak adil "dicuri" dari Twitter, dan karena itu datanya di luar batas untuk publikasi.

Untuk membela keputusan TC, Arrington memparafrasakan sebuah komentar dari raja surat kabar Inggris Lord Northcliffe yang terkenal mengatakan, "Berita adalah apa yang ingin ditekan oleh seseorang; sisanya adalah iklan. " Situs ini menyatakan bahwa jika tanah informasi di kotak masuk wartawan itu permainan yang adil, tidak peduli bagaimana data itu diperoleh. Sangat penting untuk menekankan bahwa TC telah mengatakan tidak akan mencetak ulang materi apa pun yang dapat membahayakan keamanan perusahaan atau berpotensi merusak keselamatan atau karir seseorang dengan mengungkapkan informasi sensitif.

Informasi Harus Diposting?

Masalah lainnya adalah berita itu organisasi tidak sepenuhnya mengendalikan informasi yang diduga ini, karena Hacker Croll juga memiliki dokumen. Jika peretas anonim ingin melakukannya, dia dapat dengan mudah mempublikasikan informasi ini ke blog atau Situs web miliknya sendiri. Mungkin juga informasi ini ada di tangan Wikileaks, tetapi situs itu tidak mungkin untuk mempublikasikan informasi karena hanya berkaitan dengan informasi "kepentingan politik, diplomatik atau etis."

Jika organisasi berita lebih lanjut memperoleh informasi ini, mereka cenderung mengikuti jalur yang sama ke TC atau mungkin memilih untuk tidak mempublikasikan informasi sama sekali. Jadi masalahnya mungkin bukan apa yang TechCrunch, Guardian, PC World, atau outlet berita lainnya akan lakukan dengan informasi, tetapi apa yang akan dilakukan Hacker Croll.

Itu mungkin tidak ada apa-apanya, menurut Korben, yang memposting dugaan kutipan dari peretas yang mengklaim telah melanggar akun staf Twitter untuk mengajarkan Twitter pelajaran tentang keamanan, dan menunjukkan betapa mudahnya pertanyaan keamanan dan kata sandi dapat dilanggar. Klaim-klaim ini mengungkap cacat keamanan mirip dengan membanggakan dibuat oleh seseorang dengan nama Hacker Croll selama hack Twitter.com. Pada saat itu, peretas mengklaim bahwa dia dapat mengakses akun administratif Twitter hanya melalui "rekayasa sosial."

Keamanan Webmail

Tahun lalu, Universitas Tennessee pada mahasiswa Knoxville David Kernell ditangkap atas tuduhan yang diretasnya akun Yahoo Mail yang digunakan oleh kandidat wakil presiden saat itu, Sarah Palin. Pesan e-mail yang diperoleh dari hack akhirnya diposting oleh Gawker, dan berpotensi merusak Palin. Uji coba Kernell akan dimulai pada 16 Desember.

Akun Palin diretas dengan menggunakan halaman pemulihan kata sandi Yahoo, mirip dengan taktik Hacker Croll yang digunakan awal tahun ini untuk mendapatkan akses ke akun Twitter pengguna dan administratif melalui Yahoo Mail. Proses itu tampak sangat sederhana, tetapi yang aneh tentang peretasan akun Gmail Twitter adalah bahwa proses keamanan Google tidak sesederhana yang diduga Yahoo pada saat Palin diretas.

Pada halaman pemulihan kata sandi, Google meminta Anda untuk nama pengguna Anda, dan kemudian mengharuskan Anda memasukkan CAPTCHA. Kemudian Google mengirimkan tautan ke alamat email yang awalnya Anda masukkan ketika Anda mendaftar untuk akun Google. Jika Anda tidak memiliki akses ke akun itu, Google tidak akan mengizinkan Anda mengakses akun Anda dengan menjawab pertanyaan keamanan Anda hingga 24 jam setelah Anda menerima email keamanan di akun alternatif Anda. Yahoo Mail saat ini menggunakan metode pemulihan kata sandi yang serupa.

Tidak jelas apakah tindakan keamanan ini ada pada saat Hacker Croll mengakses akun Gmail yang terkait dengan Twitter, tetapi itu berfungsi sebagai pengingat bahwa Anda harus terus memperbarui informasi Anda. sampai saat ini dan memilih pertanyaan keamanan yang akan sulit bagi peretas untuk mencari tahu.

Untuk mengubah email sekunder yang terkait dengan akun Gmail Anda dan mengambil tindakan pengamanan lainnya, kunjungi halaman profil Google Anda.

Terhubung dengan Ian Paul di Twitter (@ianpaul).