"Твиттергейт" — именно так уже нарекли разразившийся скандал, вызванный утечкой в Интернет корпоративных документов Twitter.
В конце прошлой недели в распоряжении редакций популярного блога Techcrunch оказался архив, содержащий 310 документов различной важности, касающихся деятельности популярного сервиса микроблоггинга. В их числе — планы по монетизации его многомиллионной аудитории, включая прогнозы прибыли на ближайшие годы, а так же договоренности о взаимодействии с такими гигантами, как Google и Microsoft.
Из документов также следует, что Twitter планирует запустить собственное ТВ-шоу и активно использовать рекламу. Были в "утечке" и более конфиденциальные данные: банковские реквизиты сотрудников компании и номера их кредитных карт.
Столь ценную информацию удалось раздобыть некому 20-летнему французскому хакеру, скрывающихся под ником Hacker Croll. Именно от этого имени Techcrunch и получили письмо с документами.
Основатель блога, сетевой авторитет Майкл Арингтон, сразу заметил, что из соображений журналисткой этики предавать огласке все из более чем 300 документов не будет. Основатели же Twitter, в свою очередь, подтвердили сам факт утечки, уточнив, правда, что большинство документов уже устарели и потому не представляют интереса.
Однако, особого внимания заслуживает даже не сам факт пропажи, а то, как она произошла. Все оказалось до банальности просто.
Собрав целую базу электронных адресов сотрудников Twitter и воспользовавшись доступной в Интернете информацией о них, Hacker Croll смог получить доступ к одному из них, ответив на секретный вопрос, задаваемый в том случае, если пользователь забыл пароль и желает его сменить.
Далее по цепочке (сотрудница использовала один и тот же пароль) Croll смог добраться и до корпоративных данных компании. Twitter — компания новой формации, весь документооборот которой хранится в Сети. Именно поэтому хакеру удалось получить доступ к бизнес-планам, а также финансовой информации отдельных сотрудников.
Основатели Twitter обсуждают со своими юристами, сможет ли утечка негативным образом повлиять на деятельность компании, и кого стоит привлечь к ответственности.
Сетевая же общественность озаботилась совсем другим, а именно: создать защиту против человеческой халатности (сотрудница Twitter использовала один и тот же пароль на всех интернет-сервисах), а также человеческой же настойчивости (Croll пришлось вручную переработать большой объем информации) пока не удалось.