【播报】云服务不安全致Twitter泄密？ Google回击 Twitter, Google, 播报, 泄密, 回击

小七哥

　　据国外媒体报道，国外著名科技博客TechCrunch近日发表了一篇关于黑客窃取Twitter机密信息的文章，让google和云计算模式成为牺牲者，近日google和Twitter联合对该文章的说法进行了回击。黑客

　　这次黑客入侵事件引发了关于google应用服务密码系统安全性的讨论，人们质疑企业是否可以放心的使用互联网来存储敏感文档。黑客

　　据TechCrunch文章称，一个自称“黑客克罗尔(Hacker Croll)”的用户在今年5月份成功入侵Twitter，并获得了大约300个包含机密信息的文档。

　　在TechCrunch公布了其中某些文档的截图后，Twitter联合创始人比兹·斯通(Biz Stone)证实了这次攻击事件的存在，并表示该黑客是从某员工的个人电子邮件账号中获取了这些信息，据估计是雅虎邮件账号。网络安全

　　Twitter并未证实相关详细信息，但是据新闻网站CNET和《纽约时报》报道称，来自雅虎的一个弱安全密码恢复系统，让黑客科罗尔访问了google Apps的账号，该账号包括google文档、日程安排和其它google服务，Twitter使用它们来在公司内部分享电子表格、观点和财务数据等信息。网络安全

　　TechCrunch创始人迈克尔·阿灵顿(Michael Arrington)在7月14日其博客的评论中提到，“最初的安全漏洞似乎来自google，黑客通过猜测获得了某些密码，这些文档多数是从google的服务器上下载而来”。他暗示google Apps的密码安全性非常差。黑客

　　不到1天后，阿灵顿辩解称自己有权利公布这些文档，他表示，“黑客通过google的密码恢复问题来获得账号访问权限，这不是我们的错。Twitter将所有这些文档和敏感信息存储在云网络中，并设置了容易被猜到的密码，同样也不是我们的错……希望这次事件能够让google和google用户未来多考虑一下更坚固可靠的数据安全策略。”信息来自：http://www.3ast.com.cn

　　来自SeekingAlpha的迈克尔·埃森伯格(Michael Eisenberg)也就此事件对云计算安全性提出了批评，“许多新创公司和越来越多的大公司正在使用google Apps来存储关键文档。多数公司认为这非常安全，但事实并非如此。”网络安全

　　google和Twitter对这种说法同时进行了回击。斯通在其博客中表示，这次攻击与google Apps毫无关系。而且他还认为，这也不应该算是对Twitter的入侵，只是从Twitter员工那儿窃取了一些机密公司文档。网络安全

　　同时，google也对其google Apps的安全性进行了回应。google工程主管马克达夫·休斯(Macduff Hughes)在博客中表示，google公司本身也在google Apps上运行自己的业务，而且google在产品安全性上的投入很大。

　　ZDNet高级编辑萨姆·迪亚兹(Sam Diaz)发文支持了google，他认为，google或许可以推出一个更好的密码恢复系统，但这次入侵事件并不是google的错。问题在于Twitter使用了一个容易被猜到的密码和恢复问题，这才是黑客能够成功入侵的原因，并不是因为google有某种安全漏洞。