Twitter Growth Hacking Strategy: Lesson 25
قد يتم نشر وثائق داخلية مزعومة ومعلومات حساسة من تويتر وموظفيها اليوم على ني
قام هاكر كرول أيضا بتوزيع بعض الوثائق الداخلية المزعومة على المواقع الإخبارية والمدونات ، بما في ذلك قائمة كاملة لموظفي تويتر ومعلومات عن الرواتب ؛ التفضيلات الغذائية لموظفي تويتر. عقود سرية مع شركات مثل Nokia و Samsung و Dell و AOL و Microsoft وغيرها ؛ قائمة الاتصال بشخصيات الويب والترفيه البارزة ؛ تقارير الاجتماعات مقدم الطلب يستأنف والطبقة الأصلية لبرنامج تلفزيوني مشهور عبر تويتر.
قال Williams لـ TC إن الشركة على دراية بقائمة المعلومات Hacker Croll الحصول عليها ، وواجهت بعض ادعاءات القراصنة. أكد المؤسس المشارك لـ Twitter أن الهاكر قد تمكن من الوصول إلى حساب Gmail الخاص بزوجته - حيث تم تخزين بعض معلومات بطاقة ائتمان Williams - بالإضافة إلى حساب Gmail الخاص بالموظف الإداري وعدد من الحسابات الشخصية لموظفي تويتر الآخرين. يقول Williams أن Hacker Croll لم يتمكن من الوصول إلى حساب William's Gmail ، وأن Twitter قام الآن باتخاذ إجراءات أمنية إضافية لحماية ملكية الشركة والوثائق الداخلية.
المعضلة الصحفية
أصبحت الأمور أكثر تعقيدًا عندما قام Hacker Croll بإرسال بريد إلكتروني مضغوط ملف 310 وثائق داخلية تويتر المزعوم مباشرة إلى تك كرانش. تقول المدونة إنها أمضت بعض الوقت في مراجعة المعلومات ، وتعتزم نشر بعض الوثائق التي حصلت عليها على مدار يوم الأربعاء.
مؤسس شركة TC مايكل أرينجتون يقول أن الموقع لن ينشر أي معلومات حساسة مثل رموز المرور أو معلومات محرجة شخصيا ومع ذلك ، ستقوم TC بنشر مجموعة متنوعة من المستندات المزعومة بما في ذلك "التوقعات المالية ، وخطط المنتجات والملاحظات من اجتماعات الإستراتيجية التنفيذية" ، والملعب الأصلي للبرنامج التلفزيوني القائم على الواقع في Twitter.
"من الواضح أن هناك خطًا أخلاقيًا هنا نرفضه كتب أرينجتون في مقال على المدونة "لا أريد أن أعبر" ، ولن يتم نشر الغالبية العظمى من هذه الوثائق ، على الأقل من جانبنا ، لكن بعض الوثائق تحتوي على الكثير من الأخبار التي نعتقد أنها ملاءمة لنشرها. "
Ethics Fallout
نشرت صحيفة الجارديان البريطانية تقريرا عن هذه القصة قالت انها لن ترتبط بقصص TC عن اختراق تويتر لأسباب قانونية. كما أن الاستطلاع الذي أجري على الإنترنت بشأن مصير وثائق تويتر يأخذ درجة حرارة مستخدمي الإنترنت. في وقت كتابة هذه السطور ، كان 56٪ من 622 مستجيباً ضد TC لإصدار الوثائق ، في حين كان 32٪ يؤيدون ، و 12٪ لم يهتموا.
يعارض العديد من قراء المدونة التقنية قرار TC. قال القراء إنه من غير العدل أن تقوم TC بنشر الوثائق لأنها "سرقت" بشكل غير عادل من Twitter ، وبالتالي فإن البيانات خارج نطاق النشر.
للدفاع عن قرار TC ، يعيد Arrington صياغة تعليق من جريدة اللورد البريطانية Northcliffe ، والذي قال بشكل مشهور: "الأخبار هي ما يريد شخص ما أن يقمعها ؛ أما باقي الباقي فهو الإعلان. " يجادل الموقع بأنه إذا هبطت المعلومات في صندوق الوارد لصحافي انها لعبة عادلة ، بغض النظر عن كيفية الحصول على البيانات. من المهم التأكيد على أن TC قالت بأنها لن تطبع أي مادة قد تضر بأمن الشركة أو قد تضر بأمان الشخص أو مهنته بالكشف عن معلومات حساسة.
هل يجب نشر المعلومات؟
القضية الأخرى هي تلك الأخبار المنظمات ليست في السيطرة الكاملة على هذه المعلومات المزعومة ، لأن هاكر كرول لديه الوثائق كذلك. إذا أراد الهاكر المجهول القيام بذلك ، فيمكنه نشر هذه المعلومات بسهولة إلى مدونته أو موقعه على الويب. ومن الممكن أيضًا أن تكون هذه المعلومات في أيدي ويكيليكس ، لكن من غير المحتمل أن ينشر هذا الموقع المعلومات لأنه يتعامل فقط مع معلومات "ذات أهمية سياسية أو دبلوماسية أو أخلاقية."
إذا حصلت منظمات إخبارية أخرى على هذه المعلومات ، فهي من المحتمل اتباع مسار مشابه لـ TC أو ربما اختيار عدم نشر المعلومات على الإطلاق. لذلك قد لا تكون المشكلة هي ما ستقوم به TechCrunch أو Guardian أو PC World أو غيرها من المنافذ الإخبارية بالمعلومات ، ولكن ماذا سيفعل Hacker Croll.
قد يتبين أن هذا ليس شيئًا ، وفقًا لكوربين ، الذي نشر اقتبس المزعوم من القراصنة الذين زعموا أنهم خرقوا حسابات موظفي تويتر لتعليم تويتر درسًا حول الأمان ، وإظهار مدى سهولة كسر الأسئلة الأمنية وكلمات المرور. هذه الادعاءات من الكشف عن عيوب أمنية مماثلة للميزات التي قدمها شخص يدعى Hacker Croll أثناء الاختراق Twitter.com. في ذلك الوقت ، ادعى الهاكر أنه تمكن من الوصول إلى الحسابات الإدارية الخاصة بتويتر ببساطة من خلال "الهندسة الاجتماعية".
Webmail Security
في العام الماضي ، ألقي القبض على جامعة تينيسي في طالب نوكسفيل ديفيد كيرنيل بتهمة اختراقه حساب بريد Yahoo مستخدم من قبل المرشحة الرئاسية آنذاك سارة بالين. في نهاية المطاف تم نشر رسائل البريد الإلكتروني التي تم الحصول عليها من الاختراق من قبل Gawker ، وكان من المحتمل أن تكون ضارة ل Palin. ومن المقرر أن تبدأ محاكمة Kernell في 16 ديسمبر.
تم اختراق حساب بالين باستخدام صفحة استعادة كلمة مرور ياهو ، على غرار لعبة Hacker Croll المستخدمة في وقت سابق من هذا العام للوصول إلى مستخدم تويتر والحسابات الإدارية عبر Yahoo Mail. بدت هذه العملية بسيطة جدًا ، ولكن الغريب في الاختراق في حسابات Gmail على Twitter هو أن عملية أمان Google ليست بسيطة كما كان يُزعم أن ياهو كانت في وقت اختراق بالين.
في صفحة استرداد كلمة المرور ، تطلب منك Google اسم المستخدم الخاص بك ، ثم يتطلب منك إدخال اختبار CAPTCHA. بعد ذلك ترسل Google رابطًا إلى عنوان البريد الإلكتروني الذي أدخلته في البداية عند اشتراكك في حساب Google. إذا لم يكن لديك حق الوصول إلى هذا الحساب ، فلن تسمح لك Google بالوصول إلى حسابك عن طريق الإجابة عن سؤال الأمان الخاص بك حتى بعد 24 ساعة من استلامك لبريد الأمان الإلكتروني في حسابك البديل. يستخدم Yahoo Mail حاليًا طريقة مماثلة لاستعادة كلمة المرور.
ليس من الواضح ما إذا كان هذا الإجراء الأمني في مكانه في الوقت الذي دخل فيه Hacker Croll إلى حسابات Gmail المرتبطة بـ Twitter ، ولكنه يعمل كتذكير بأنه يجب عليك الاحتفاظ بمعلوماتك حتى الآن واختيار سؤال أمان يصعب على المتسلل اكتشافه.
لتغيير البريد الإلكتروني الثانوي المرتبط بحساب Gmail الخاص بك واتخاذ إجراءات أمان أخرى ، قم بزيارة صفحة ملف تعريف Google الخاصة بك.
تواصل مع إيان بول على تويتر (ianpaul).
كشف خلل مايكروسوفت آخر في يوم التصحيح الكبير
إلى جانب أكبر إصدار من البقعة في خمس سنوات ، حذرت مايكروسوفت يوم الثلاثاء من ضعف آخر خطير محتمل في
ولي العهد بول سيمون - دان هاردن - كشف على موقع يوتيوب
يوتيوب يعطي لمحة عن ارتفاع المواهب الموسيقية. ابق عينك على دان هاردين. إنه جوهرة.
كشف أسرار القرص باستخدام إدارة محرك الأقراص
انظر إلى كافة محركات الأقراص الخاصة بك ، ثم تفحصها بحثًا عن الأخطاء ، وتعرف على الأرقام التسلسلية الخاصة بها باستخدام هذا البرنامج المجاني والمعمق. أداة.