2010年3月26日星期五

撞中密碼 法黑客侵奧巴馬Twitter帳戶

撞中密碼 法黑客侵奧巴馬Twitter帳戶
(明報)2010年3月26日 星期五 05:10
【明報專訊】法國 警方在美國 聯邦密探協助下,拘捕一名25歲青年,指他涉嫌以非法手段,入侵多個名人在社交網站Twitter上的帳戶,受害人包括美國總統奧巴馬 和歌手Britney Spears。警方表示,被捕青年並非天才黑客,他只是利用種種蛛絲馬迹,設法「撞中」帳戶持有人的密碼。在法國,入侵他人數據資料庫是刑事罪行,最多可囚兩年。

去年1月,多個Twitter帳戶包括奧巴馬及Britney Spears都被入侵,並發出一些虛假的古怪信息。美國聯邦密探懷疑源頭來自法國,於去年7月聯絡法國警方,兩國偵查數月後,本周二在法國中部克萊蒙費朗市,拘捕一名25歲無業青年黑客,他與父母同住,在網上自稱「Hacker Croll」。

疑犯辯稱揭露網絡漏洞
這名黑客在法國曾詐騙約15.5萬港元。檢察官科基亞(Jean-Yves Coquillat)直言:「他只是個經常上網消磨時間的普通年輕人。他與別人打賭後,出於黑客的傲慢自大,做出這種事。他是那種會吹噓做出這種事的人。」當局相信,他似乎只是想向旁人證明,自己有能力看一些機密資料。這名被捕法國人昨天堅稱自己並非黑客,是「仁慈的海盜」,只想找出暴露網絡安全的漏洞。「我這樣做目的並非想破壞……我只想警告他們,顯示系統的缺點。」

去年7月,美國科技網站TechCrunch.com報稱收到一個名叫「Hacker Croll」的網民傳送過來的檔案,內裏有310份關於Twitter的機密文件和個人資料。這些資料包括有Twitter高層的會議紀錄、生意協議、財務預測、工作日程、電話簿、辦公室平面圖,以及其他資料。

當時Twitter的創辦人威廉斯(Evan Williams)向TechCrunch表示,這些文件在一次攻擊中失去,但宣稱黑客並無取得任何Twitter帳戶的控制權。

法國警方稱,這名黑客除了攻擊多個美國名人的Twitter帳戶外,亦同時攻擊Facebook、Google以及其他營運商的電郵戶口,但他並無透過入侵行為獲利。

網誌瑣事泄密碼線索
警方稱這名黑客並無特別的科技背景,只是靠閱讀其他人的網站及網誌上的資料,去猜想他們的帳戶密碼。

目前很多網上電郵服務為免用戶陷入忘記密碼的問題,在開戶時都會要求用家設下「秘密問題」和私人答案,例如「你的寵物名字是什麼?」、「結婚紀念日在哪天」之類,被捕黑客就是透過蒐集資料,答對秘密問題,從而取得名人的Twitter帳戶密碼。他更成立了網誌,跟旁人吹噓他的發現。

Twitter去年8月曾因黑客攻擊而故障數小時。

法新社/英國 廣播公司/每日電訊報
http://hk.news.yahoo.com/article/100325/4/h79f.html

沒有留言:

發佈留言