Hacket mailkonto gav fuld adgang til Twitter

Et kvalificeret gæt var nok til at give en fransk hacker fuld adgang til administrationsdelen af den populære mikrobloggingstjeneste Twitter. Det skriver InfoWorld.

En produktchef hos Twitter havde brugt sin Yahoo-webmail til at få tilsendt sin adgangskode til Twitters backend.

Yahoo gør det imidlertid muligt at få åbnet webmailen, hvis har glemt sin adgangskode, hvis man kan svare på et sikkerhedsspørgsmål. Men ofte er disse spørgsmål forholdsvis enkle at gætte svaret på ved at søge efter offentlig tilgængelig information om brugeren.

Det blev blandt andet brugt af en studerende under det amerikanske præsidentvalg til at bryde ind i den republikanske vicepræsidentkandidat Sarah Palins Yahoo-webmailkonto.

Sikkerhedsspørgsmålene er typisk spørgsmål omkring fødeby, skoler eller navnet på kæledyr. Formålet er at gøre det let for brugeren at huske svaret, men det er også ofte information, som det er let at finde frem til. Især for offentlige personligheder eller personer med weblogs eller profiler på sociale netværkstjenester eller andre websteder.

Indbruddet er det andet tilfælde i år, hvor hackere har fået adgang til Twitters administrationsdel. I januar gættede en hacker sig frem til en Twitter-ansats kodeord, som viste sig at være 'happiness'.

Den gang blev indbruddet blandt andet benyttet til at poste falske beskeder fra Barack Obama og Britney Spears. Ifølge Twitter var der i det seneste indbrud tale om, at hackeren var inde og se kontaktinformation som mobiltelefonnumre for visse berømtheders Twitter-kontoer.