זוהי הפעם השלישית השנה בה האתר מותקף והפעם כתוצאה מחור אבטחה פשוט ביסודו... סיסמה חלשה. 

התקיפה ביום שישי האחרון על Twitter הייתה כתוצאה מפריצה פשוטה באבטחה: התוקף השיג סיסמת הכניסה לתיקיות הניהול שהכילו מידע על כתובות האינטרנט של Twitter, הפורץ הפנה את המשתמשים לאתר חלופי.

אמנם נראה שלא נגנב מידע של משתמשים בפריצה, אך הפריצה באבטחה (שכאמור הינה השלישית השנה - מזל שסוף השנה מתקרב...), ממחישה את החולשה המתמשכת של מערכות החברה בזמן ששירות המיני בלוגים נעשה יותר ויותר חשוב לעסקים ואפילו לפוליטיקה בינלאומית.

התקיפה גם מדגישה חולשה בסיסית בדרך שבה אנשים שומרים מידע: ככל שהעולם וחיינו הופכים ליותר ויותר דיגיטלים ועם כל כך הרבה אינפורמציה חיונית שמאוחסנת ברשת, בסופו של דבר חוזק הסיסמא קובע את מידת ההגנה על המידע.

בזמן התקיפה, שהחלה בשעה 01:00 ונמשכה כשעה, ההאקרים התעסקו עם שרתי הדומיינים של Twitter. וכשגולשים באינטרנט ניסו להיכנס לאתר של Twitter, הם הופנו לאתר של "צבא המחשבים של איראן", שלקחו אחריות על הפריצה.

שרתי הדומיינים תוקנו בסביבות השעה 02:00, אך זמן האתחול של האתר הגביל את הפונקציונליות למשך שעה נוספת. מחברת Twitter לא נמסרה כל תגובה כיצד התבצעה התקיפה.

דן קמינסקי, מנהל תחום בדיקות חדירה בחברת האבטחה IOActive אמר שסוג כזה של תקיפות נפוץ ביותר. לדבריו, המחקר של Verizon Communications מצא שכ- 61% מפריצות האבטחה באינטרנט  קורות עקב כשלונות פשוטים של סיסמאות.

מומחים באבטחת מידע אומרים שיהיה קשה מאוד לגלות מי עומד מאחורי הפריצה, למרות שהיתה אינדיקציה שהפריצה הגיע מתוך ארה"ב, הנושא עדיין בחקירת הרשויות.

באת' ג'ונס, חוקרת איומים בכירה בחברת Sophos אומרת שההתקפה היתה לא מתוחכמת מדי וסביר להניח שמקורה לא היה 'טרוריסט רשת' או מקצוען. "זה יכול להיות כל קבוצה של אנשים", ציינה. עוד ציינה גברת ג'ונס שייתכן והפריצה נבאה מאקט של מחאה חברתית או פוליטית. "יכול להיות שפרצו לאתר רק בשביל להוכיח שהוא לא בטוח".לדבריה, למרות שההתקפה לא הייתה הרסנית, היא בקלות יכולה הייתה להיות.

"נניח שבמקום להפוך את האתר לכרזה, הפורצים היו מכניסים העתק מדויק של דף הבית, מה היה קורה אז? אם ההתקפה הייתה נעשת על דף פישינג, מי יודע כמה מיליוני פרטי חשבונות הם היו יכולים להשיג?"

כאמור, זוהי הפירצה השלישית השנה ל-Twitter. במהלך הקיץ היו שתי פרצות גדולות: ביולי, הבלוג הטכנולוגי - TechCrunch פרסמה מסמכים פנימיים של Twitter שנגנבו ע"י האקר לא מזוהה שככל הנראה גילה סיסמת כניסה של אחד העובדים. באוגוסט, פורצים לא מזוהים הציפו את הרשתות החברתיות של Facebook, YouTube ו- Twitter במיליוני מיילים של ספאם והודעות, בניסיון לחסום את דפים ברשת שבהם נכתב על קטטה שהייתה בין רוסיה לבין הרפובליקה של ג'ורגיה. שאר האתרים עמדו בהתקפה, אך Twitter נאבקה עם השירות מספר ימים.

רואל שאונברג, חוקר אנטי וירוס בכיר ב-Kaspersky Lab מכנה את הפרצה האחרונה ב Twitter כ"מביכה". לטענתו גם אם האשמה היא של החברה המאכסנת את השרתים של Twitter הרי שבשנה האחרונה יש ל-Twitter רקורד של סיסמאות חלשות וחשיפות. "נראה שהפגיעות ב-Twitter גדלות ככל שהפופלריות של האתר עולה, ברגע שאתה בעל פרופיל גבוהה, אתה מהווה מטרה הרבה יותר מעניינת לאנשים", אומר שאונברג.

בנובמבר היו ל-Twitter  יותר מ-19 מיליון כניסות משתמשים, עלייה של כ-500% מנובמבר 2008, לפי Nielsen Mobile. לכשלונות החברה לא הייתה השפעה משמעותית על משתמשים, אפילו לא על חברות שמשתמשות באתר לתקשורת עם לקוחות או לקיום עסקאות.

ריצ'רד בינהאמר, אחד המנהלים הבכירים של Dell, שמכרה 6.5 מיליון דולר דרך Twitter, אומר שהשיחות בTwitter נוטות להיות אקראיות בכל מקרה. "זה לא שאתה נמצא באתר כל הזמן, ומסתמך עליו בשביל הכל", אומר בינהאמר.

חברות אחרות מציינות שהן עוקבות מקרוב על הביצועים של Twitter על מנת לוודא שהן יוכלו לסמוך עליה לספק את מידת השירותיות שלהם ללקוחותיהם.

אנדי דאן, מנהל בכיר ב-Bonobos, חברת מכירות באינטרנט (e-commerce), מקווה שיום אחד הוא יוכל להשתמש ב Twitter כצורת התקשורת העיקרית עם לקוחות ואחרים, ולהחליף את האימייל. אך השירות יצטרך להיות יותר אמין על מנת לעשות זאת, "אנחנו עדיין לא שם" הוא אומר.

לורה פיטון, מיסדת ומנהלת בכירה ב Oneforty, סטארט אפ שאוגר רשומות של שרותים מן הצד השלישי של Twitter, מוכנה להיות סבלנית. "Twitter קיימת כבר שלוש שנים ונאלצה להתמודד עם כמה מכות מאוד חזקות." היא אומרת. "והם עדיין עומדים. וכל פעם הם יוצאים מחוזקים."      

לידיעה המקורית (אנגלית)