你遇到過來自Ｔｗｉｔｔｅｒ的黑客攻擊嗎

Croll入侵Twitter

Hacker Croll首先是建立一個目標公司的簡歷，Twitter就是這樣淪為他的攻擊目標。他編制了一個員工公司崗位和他們相關電子郵件地址的列表。在基本信息匯總完畢后，Croll為他的每一位員工用他們的生日、寵物姓名等信息建立了一個小型檔案。這些檔案建立完畢后，他只是挨個去敲門，直到有人相信他。當他為Twitter員工的私人Gmail郵箱實施密碼恢復流程后，問題就這樣發生了。Croll發現與這名員工Gmail關聯在一起的次級賬戶是一個Hotmail郵箱。問題是Hotmial郵箱由于始終處于靜止狀態，已經被刪除和重復再用——這也是Hotmail長期實行的政策。如今，Hacker Croll所有要做的事情就是為他自己重新注冊Hotmail郵箱，返回，然后恢復Gmail密碼，Gmail會將密碼重設信息直接發送到犯罪分子重新激活的郵箱當中，但是事情到此并沒有結束。Gmail會要求Hacker Croll重新設置Twitter網站上員工的私人電子郵箱密碼，然后Hacker Croll就按照該程序執行。但是如今原來的用戶被他們自己的郵箱賬號拒之門外，郵箱被標注上明顯的紅色小旗作為警告。因此Croll所做的就是搜索Gmail本身的郵箱賬號，查找此人其他活動服務的密碼。然后鍵入他所發現的常用密碼，看看郵箱主人是否在正常使用他們的郵箱。目前Croll從屏幕背后訪問Gmail郵箱，還能訪問未經發現的信息。為了讓使用起來更加方便，Twitter的員工通常在他們的業務郵箱和私人郵箱中使用同樣的登錄密碼，因此黑客就可以輕而易舉地入侵這兩個郵箱。你會受到同樣的攻擊嗎?

令人擔憂的是Croll使用的方法可能在每個人身上都會發生。……