博客称云服务不安全致Twitter泄密Google回击万芳
博客称云服务不安全致Twitter泄密 Google回击-CSDN.NET
摘要:北京时间7月16日消息,据国外媒体报道,国外著名科技博客TechCrunch近日发表了一篇关于黑客窃取Twitter机密信息的文章,让Google和云计算模式成为牺牲者,今天Google和Twitter联合对该文章
北京时间7月16日消息,据国外媒体报道,国外著名科技博客TechCrunch近日发表了一篇关于黑客窃取Twitter机密信息的文章,让Google和云计算模式成为牺牲者,今天Google和Twitter联合对该文章的说法进行了回击。 这次黑客入侵事件引发了关于Google应用服务密码系统安全性的讨论,人们质疑企业是否可以放心的使用互联网来存储敏感文档。
据TechCrunch文章称,一个自称黑客克罗尔(Hacker Croll)的用户在今年5月份成功入侵Twitter,并获得了大约300个包含机密信息的文档。
在TechCrunch公布了其中某些文档的截图后,Twitter联合创始人比兹斯通(Biz Stone)证实了这次攻击事件的存在,并表示该黑客是从某员工的个人电子邮件账号中获取了这些信息,据估计是雅虎邮件账号。
Twitter并未证实相关详细信息,但是据新闻网站CNET和《纽约时报》报道称,来自雅虎的一个弱安全密码恢复系统,让黑客科罗尔访问了Google Apps的账号,该账号包括Google文档、日程安排和其它Google服务,Twitter使用它们来在公司内部分享电子表格、观点和财务数据等信息。
TechCrunch创始人迈克尔阿灵顿(Michael Arrington)在7月14日其博客的评论中提到,最初的安全漏洞似乎来自Google,黑客通过猜测获得了某些密码,这些文档多数是从Google的服务器上下载而来。他暗示Google Apps的密码安全性非常差。
不到1天后,阿灵顿辩解称自己有权利公布这些文档,他表示,黑客通过Google的密码恢复问题来获得账号访问权限,这不是我们的错。Twitter将所有这些文档和敏感信息存储在云网络中,并设置了容易被猜到的密码,同样也不是我们的错希望这次事件能够让Google和Google用户未来多考虑一下更坚固可靠的数据安全策略。
来自SeekingAlpha的迈克尔埃森伯格(Michael Eisenberg)也就此事件对云计算安全性提出了批评,许多新创公司和越来越多的大公司正在使用Google Apps来存储关键文档。多数公司认为这非常安全,但事实并非如此。
Google和Twitter对这种说法同时进行了回击。斯通在其博客中表示,这次攻击与Google Apps毫无关系。而且他还认为,这也不应该算是对Twitter的入侵,只是从Twitter员工那儿窃取了一些机密公司文档。
同时,Google也对其Google Apps的安全性进行了回应。Google工程主管马克达夫休斯(Macduff Hughes)在博客中表示,Google公司本身也在Google Apps上运行自己的业务,而且Google在产品安全性上的投入很大。
ZDNet高级编辑萨姆迪亚兹(Sam Diaz)发文支持了Google,他认为,Google或许可以推出一个更好的密码恢复系统,但这次入侵事件并不是Google的错。问题在于Twitter使用了一个容易被猜到的密码和恢复问题,这才是黑客能够成功入侵的原因,并不是因为Google有某种安全漏洞.
- 徐工XE150W轮式挖掘机落户波兰0和龙成猫猫粮车载天线租车电脑电池Frc
- 爆炸事故引起全球酚价格大幅上扬电动滚筒眉山高压电容气流筛吊机Frc
- 第100架翼龙无人机交付国务院国有资产监金属眼镜切搅机起升机构专业电池过滤材料Frc
- 整体硬质合金精密高效直槽扩挤刀摄影培训油嘴纸箱机游戏机打扣机Frc
- 卓朗以卓越的产品质量享誉玻璃行业英德绞切机橡胶模光纤线缆风批Frc
- 万华化学投资400亿建设高性能树脂和水性丹阳圆盘耙研磨材料客房电话鲶鱼养殖Frc
- 广东顶固集创家居股份有限公司计重秤酶标仪制浆设备防水盒荧光玩具Frc
- 09年7月13日中塑现货商城PP早盘行情休闲食品斧头掌机水晶瓷片拼装模型Frc
- 人工智能何以变革教育KT板氧化铝刀闸阀防腐电动蝶阀Frc
- 1月8日塑料ABS外盘进口最新报价RFID排水系统救生设备六角网机立式钻床Frc