Hacker mērķauditorijas mērķis ir mācīt uzņēmumu drošībā - Tech - 2020

Anonim

Saturs:

Kad datorprogrammētāji atklāj drošības trūkumus programmās, ko tie izmanto (īpaši lietojumprogrammas tīmeklī), viņiem ir izvēle: ziņot par traucējumu programmatūras veidotājam (kas var ignorēt brīdinājumu) vai atrast kādu publiski (un bieži nelikumīgi) to izmantot, lai darītu zināmu uzņēmumam, cik neaizsargāta ir tās programmatūra. 17 gadus vecs hakeris, kas apgalvo, ka ir no Brooklyn, N.Y., šī pēdējā nedēļas nogalē izvēlējās pēdējo ceļu, atlaižot vismaz divus tārpus pēc tam, kad bija atklāts vājš vietas sociālā tīkla vietnē Čivināt ; tārpi devās ceļā uz 190 lietotāju kontiem un inficēja aptuveni 10 000 tweets (ziņojumi, kas nosūtīti caur Čivināt tīkls), uzņēmums vakar teica.

Pusaudze, kas sevi identificē kā Michael Mikeyy Mooney, ir pieprasījis kredītu par kiberuzbrukumiem, Net News Daily ziņojumus. (Vietne pat publicēja intervijas stenogrammu, par kuru ziņots, izmantojot tērzēšanu ar Mooney neilgi pēc streiku sākšanas.) Pirmais tārps nosūtīja čivināt lietotājiem čekus, aicinot viņus pievienoties StalkDaily.com Tīmekļa vietne. Kad tweeters apmeklē vietni, viņu datori kļūst inficēti un automātiski nosūta tweets, kas vilina citus apmeklēt vietni. (Brīdinājums: neaizmirstiet šo vietni, jo tas var izraisīt infekciju datorā American News World ).

Otrs tārps nosūtīja ziņas: "Čivināt, lūdzu, izlabojiet to, attiecībā uz Mikeyy" un "Mikeyy ir darīts." Mooney teica Net News Daily ka viņš ir konstatējis drošības nepilnību. t Čivināt Aptuveni nedēļu atpakaļ vietne nolēma, ka ar to "" garlaicība "ir" vijole ". Mooney atzina, ka viņš varēja doties cietumā par savām darbībām, bet uzstāja, ka viņa vienīgais nodoms bija brīdināt Čivināt programmēšanas trūkumu. (Viņš nenorāda, vai viņš kādreiz mēģinājis atzīmēt problēmu, vienkārši sazinoties Čivināt .)

Čivināt savā blogā teica, ka tas joprojām izmeklē to, kas noticis un kā, bet trīs atsevišķu uzbrukumu laikā sestdienās un svētdienās "netika apdraudētas nekādas paroles, tālruņa numuri vai cita sensitīva informācija". Interviju laikā ar Bruklinu BNO JAUNUMI un Net News Daily Mooney teica, ka viņš neplāno nojaukt Čivināt lietotāju personiskā informācija.

Tiešsaistes sargsuns Watshit piedāvā sekojošus padomus, lai tweeters vēlas aizsargāt savus kontus: neizmantojiet to pašu paroli Čivināt konts un e-pasts; tādā veidā jūsu e-pasts tiks aizsargāts, ja jūsu Čivināt konts ir apdraudēts (un otrādi).

Attēls © iStockphoto.com / Sami Suni

Izteiktie viedokļi ir autora (-u) viedokļi, un tie nav obligāti.