ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
עמוד הבית
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
גוגל

מסמכים פנימיים של טוויטר דלפו לרשת; מבוכה לגוגל שאיחסנה אותם

הדיווח על התקרית התפרסם לראשונה בבלוג הטכנולוגיה TechCrunch, לפיו בין 300 המסמכים שהודלפו נמצאות גם תחזיות הצמיחה וההכנסות של החברה לשנת 2013

פייננשל טיימס 16.07.2009
טוויטר, הסטארט-אפ הלוהט ביותר בעמק הסיליקון, נפל אתמול (ד') קורבן לפריצה מקוונת שהובילה לדליפת מידע פנימי של החברה אל הרשת.

הדיווח על התקרית התפרסם לראשונה בבלוג הטכנולוגיה TechCrunch, לפיו בין 300 המסמכים שהודלפו נמצאות גם תחזיות הצמיחה וההכנסות של החברה לשנת 2013.

ההאקרים ניצלו את העובדה שאחד מעובדי טוויטר שמר את המסמכים באחת מתוכנות Google Apps של גוגל, חבילת תוכנות אותה מציעה ענקית האינטרנט לגולשים אשר מבוססת על טכנולוגיית ענן מחשוב, המאפשרת אחסון מידע על-גבי שרתיה של גוגל, ולא על המחשב האישי.

את טוויטר מנהל אוון ויליאמס והיא מאפשרת עדכון במסרים קצרים, בני 140 תווים. הן גוגל והן טוויטר, שחלק נכבד מהמוניטין שלהן מבוסס על האמון שרוחשים הגולשים לשירותים מבוססי רשת דוגמת ענן מחשוב, מיהרו להכחיש כי הדליפה מצביעה על ליקויים חמורים בטכנולוגיות מסוג זה.

הדליפה המביכה עוררה את חששן של חברות רבות בתחום הטכנולוגיה, שכבר הטילו ספק בעבר ברמת האבטחה של שירותי ענן המחשוב שמציעות חברות שונות.

פורצים בקלות את חומת הסיסמאות

לרוב, אמצעי הביטחון היחיד הנדרש מהמשתמש כדי לגשת אל המסמכים אותם הוא מאחסן ברשת היא סיסמה ותו לא, עובדה עליה הצביעו מומחי אבטחת מידע כנקודת תורפה.

מייקל ארינגטון, מייסד TechCrunch כבר כתב בעבר בבלוג שלו על רמת האבטחה הנמוכה של שירותי ענן המחשוב של גוגל, וטען שהאקרים מצליחים לעבור את אמצעי האבטחה בפשטות, לאחר שהם עונים על שאלת הגיבוי לסיסמה.

אלה הן שאלות הקשורות למידע אותו מוסר המשתמש בעת הרישום לשירות, דוגמת שם הנעורים של אמו, או שם בית הספר בו למד. אחוז ניכר משאלות הגיבוי ניתנות למענה באמצעות בירור מידע הזמין ברשתות חברתיות וניחוש התשובות תוך התבססות על התפלגויות סטטיסטיות.

גוגל טענה אמנם, כי אינה רואה בעיה באמצעי האבטחה של שירותי ענן המחשוב שלה, אך גם עודדה את המשתמשים הרשומים לשירות לעדכן את הגדרות האבטחה של חשבונם.