IT kompanija hakovala Twitter naloge poznatih
Ima li bolje reklame za bezbednosnu IT kompaniju od hakovanja naloga poznatih? Ovom logikom se vodila firma Insinia Security, odlučivši da hakuje naloge poznatih osoba na Twitteru.
Kompanija je izjavila da je hakovala Twitter naloge uradila kako bi skrenula pažnju na bezbednosne propuste Twittera. Oni garantuju da prilikom upada nisu čitali tuđe poruke niti zloupotrebljavali činjenicu da su nekome urušavali privatnost.
I dok je hakovanje postiglo željeni efekat, sad smo svi čuli za kompaniju Insinia Security, metoda je ipak uvrnuta. Zamislite kad bi banke krale automobile kako bi vam skrenule pažnju da treba da uzmete kasko osiguranje? To su verovatno pomislili i vlasnici Twitter naloga – čisto sumnjamo da su oduševljeno gledali kako neko postavlja postove umesto njih. Ipak, kako su to uradili i o kakvim bezbednosnim propustima je reč?
Kako je IT kompanija hakovala poznate?
Kompanija je u svom blogu objasnila da je uspela da hakuje naloge tako što su analizirani načini korišćenja telefona. Naime, Twitter na specifičan način rešava tvitove koji se postavljaju sa telefona. Ukoliko napadač zna broj telefona korisnika, to može da mu omogući drugima da postavlja tvitove na naloge koji su vezani za taj broj. Zbog toga je Insinia korisnicima Twittera da uklone brojeve telefona sa svojih naloga, za svaki slučaj.
A kako su na sve to reagovale “žrtve” hakovanja? Može se reći da nisu bili oduševljeni. Iako je kompanija rekla da je u više navrata upozoravala na ovaj problem, poslednji slučaj hakovanja je naišao na osudu javnosti. Jedan od njih je Simon Calder, engleski autor emisija o putovanjima. On je potvrdio da je hakovanje izvršeno bez znanja vlasnika naloga i da je kompletna situacija veoma neprijatna i zlonamerna. Takođe je naveo da uopšte nije impresioniran kompletnom akcijom, naročito što je on bio meta hakerske akcije.
Pojedini eksperti za bezbednost su ukazali da je pokušaj razbijanja zaštite deo istraživanja, ali da se to radi sopstvenom nalogu ili uz pomoć dobrovoljaca. To se nikako ne radi ljudima koji nisu ni svesni da neko eksperimentiše sa njihovim podacima – bez obzira da li su poznti ili ne. Neki su čak išli toliko daleko da su istakli da kompletna akcija može da se podvede pod krivičnodelo.
Insinia smatra da nisu prekršili nijedan zakon
CEO kompanije Insinia,Mike Godfrey, rekao je da je u ovom slučaju reč o “pasivnoj interakciji” sa Twitter nalozima koji su targetirani, negirajući da je prekršen zakon:
“Ništa nije zlonamerno hakovano. Nismo imali pristup nijednom Twitter nalogu, pa tako nismo ni mogli da vidimo niihove tajne poruke. Ništa neetično ili neodgovorno nismo uradili.”
Šta vi mislite? Kako biste se osećali da neko postavlja poruke umesto vas i pritom tvrdi da ništa loše nije uradio? Da li ovo zadire u privatnost korisnika na društvenim mrežama, ili je reč o dobronamernoj akciji koja treba da ukaže na propuste koji mogu biti zloupotrebljeni?
Izvor: BBC