מסמכים פנימיים של טוויטר דלפו לרשת; מבוכה לגוגל שאיחסנה אותם

הדיווח על התקרית התפרסם לראשונה בבלוג הטכנולוגיה TechCrunch, לפיו בין 300 המסמכים שהודלפו נמצאות גם תחזיות הצמיחה וההכנסות של החברה לשנת 2013

טוויטר, הסטארט-אפ הלוהט ביותר בעמק הסיליקון, נפל אתמול (ד') קורבן לפריצה מקוונת שהובילה לדליפת מידע פנימי של החברה אל הרשת.

הדיווח על התקרית התפרסם לראשונה בבלוג הטכנולוגיה TechCrunch, לפיו בין 300 המסמכים שהודלפו נמצאות גם תחזיות הצמיחה וההכנסות של החברה לשנת 2013.

ההאקרים ניצלו את העובדה שאחד מעובדי טוויטר שמר את המסמכים באחת מתוכנות Google Apps של גוגל, חבילת תוכנות אותה מציעה ענקית האינטרנט לגולשים אשר מבוססת על טכנולוגיית ענן מחשוב, המאפשרת אחסון מידע על-גבי שרתיה של גוגל, ולא על המחשב האישי.

את טוויטר מנהל אוון ויליאמס והיא מאפשרת עדכון במסרים קצרים, בני 140 תווים. הן גוגל והן טוויטר, שחלק נכבד מהמוניטין שלהן מבוסס על האמון שרוחשים הגולשים לשירותים מבוססי רשת דוגמת ענן מחשוב, מיהרו להכחיש כי הדליפה מצביעה על ליקויים חמורים בטכנולוגיות מסוג זה.

הדליפה המביכה עוררה את חששן של חברות רבות בתחום הטכנולוגיה, שכבר הטילו ספק בעבר ברמת האבטחה של שירותי ענן המחשוב שמציעות חברות שונות.

פורצים בקלות את חומת הסיסמאות

לרוב, אמצעי הביטחון היחיד הנדרש מהמשתמש כדי לגשת אל המסמכים אותם הוא מאחסן ברשת היא סיסמה ותו לא, עובדה עליה הצביעו מומחי אבטחת מידע כנקודת תורפה.

מייקל ארינגטון, מייסד TechCrunch כבר כתב בעבר בבלוג שלו על רמת האבטחה הנמוכה של שירותי ענן המחשוב של גוגל, וטען שהאקרים מצליחים לעבור את אמצעי האבטחה בפשטות, לאחר שהם עונים על שאלת הגיבוי לסיסמה.

אלה הן שאלות הקשורות למידע אותו מוסר המשתמש בעת הרישום לשירות, דוגמת שם הנעורים של אמו, או שם בית הספר בו למד. אחוז ניכר משאלות הגיבוי ניתנות למענה באמצעות בירור מידע הזמין ברשתות חברתיות וניחוש התשובות תוך התבססות על התפלגויות סטטיסטיות.

גוגל טענה אמנם, כי אינה רואה בעיה באמצעי האבטחה של שירותי ענן המחשוב שלה, אך גם עודדה את המשתמשים הרשומים לשירות לעדכן את הגדרות האבטחה של חשבונם.

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988