אַשׁרַאי:
לְצַפְצֵףספג פרצת אבטחה ביום שישי בבוקר שהציגה הודעה מ"צבא הסייבר האיראני" במשך כשעה לפני ש-Twitter.com הפך לבלתי נגיש לחלוטין. דיווחים מוקדמים אישרו כי טוויטר עצמה לא נפגעה; במקום זאת, רשומות ה-DNS (ששולחות משתמשי אינטרנט למקום הנכון כשהם נכנסים ל-Twitter.com) שונו כדי להצביע על מיקום אחר.
כעת יש לספקית ה-DNS של טוויטר, Dyn Incפטר את עצמומאשימה בטענה שרשומות ה-DNS שונו על ידי משתמש מורשה. במילים אחרות, לתוקף הייתה הסיסמה לחשבון Dyn Inc. של טוויטר, התחבר ושינה את ההגדרות. זה מצביע על סיבה סבירה אחת: מנהל טוויטר פגע באבטחת הדואר האלקטרוני שלו, והוגשה בקשה לאיפוס סיסמה.
אבטחת הדואר האלקטרוני של טוויטר הייתה גם הסיבהמתקפות טוויטר קודמות; הפרה של חשבון דואר אלקטרוני של איש צוות אחד סיפקה גישה.
זוהי פגיעות שעלולה להוביל חלק לפקפק באבטחה של יישומים מבוססי אינטרנט כמו Google Apps: אם כל הנתונים שלך מקוונים, אתה במרחק סיסמה אחת בלבד מפרצה גדולה.
