http://dailynews.sina.com/bg/news/usa/ussiliconvalley/sinacn/20090715/1856478044.html
Twitter泄密文檔部分內容
新浪科技訊 北京時間7月16日上午消息,據國外媒體今日報道,一份泄密的Twitter檔案顯示,該公司預計今年第三季度將首次獲得營收,2013年全球用戶將達到10億。
Twitter今年2月份預計,其2009年第三季度營收為40萬美元,第四季度將猛增至400萬美元,2010年底將增長至1.4億美元。Twitter預計2009年底時用戶將達到2500萬,這一預計顯然有些保守了,目前其用戶已經超過2500萬。
截至2月份,Twitter現金盈余為4500萬美元。Twitter預計,每名用戶每年成本為略高於1美元。
Twitter還預計,2013年用戶將達到10億,員工為5200人,營收為15.4億美元,凈利潤為11億美元。
Twitter內部資料被駭 Web應用安全受質疑
http://www.zdnet.com.tw/news/web/0,2000085679,20139562,00.htm
Twitter最近一次的安全漏洞跟用戶無關,而是禍起蕭墻,竟然是自家員工。
事情發生於Twitter產品管理總監Jason Goldman身上,駭客利用Yahoo的索取密碼功能就輕鬆盜用了他的帳號,並順勢取得好幾個網站的資料,包括其他Twitter員工的個人帳號。
這起駭客事件發生在五月,目前才剛曝光。暱稱Hacker Croll的駭客從Goldman等人帳戶所取得的文件資料內含許多跟該公司相關的資訊與計畫。
Croll本人有意把整個資料通通曝光,但TechCrunch週二已經報導此一消息,並有意把手邊拿到的部分資料加以公布。
Twitter週三在部落格談到此事的影響:
「約一個月前,Twitter一位內部主管被駭客盯上,她的個人email帳號被駭,」Twitter共同創辦人Biz Stone寫到,「從該個人帳號中,駭客取得某些資訊,因此又可藉機進入該名主管的Google Apps帳號,可一覽整個Docs、Calendars資料,還有諸多Twitter內部利用Google Apps來共享的筆記、試算表、點子、財務資訊等公司機密。」
該起攻擊發生後,Twitter進行過內部安全稽核,Stone在上述文章表示,Google Apps顯然沒有安全漏洞,因此Twitter還來依然持續在內部使用該服務。另一起攻擊則瞄準執行長Evan Williams的老婆,也因此Williams本人的部分個人帳號也被入侵,Stone如此解釋。
這已經不是Twitter第一次發生這類事件。今年一月,好幾位名人帳號也同樣被入侵,當時該公司宣稱是「個別駭客」所為,而非釣魚詐騙事件引發。
Web應用安全遭質疑
雖然出事,但Twiter主管表示他們對於雲端與網路資料安全性依然深具信心。
「Twitter因為目前知名度大增,因此成了駭客覬覦目標,」Stone在文章中表示,「這跟Web應用是否有漏洞無關,這個教訓告訴我們,養成兩好安全習慣的重要性,且要設好難以破解的密碼。」
Stone表示,Twitter已經跟律師磋商如何處理後續事宜中。Twitter本週才剛從Google挖角律師Alexander Macgillivray過來。
關於Yahoo帳號被盜用方面,只要你有某人的其他e-mail帳號,那要盜用Yahoo帳號並不難。Yahoo的密碼索取流程有好幾關,其中一個就是把密碼寄到另一個登記在案的e-mail信箱中。另外,你也可以跟Yahoo說另一個信箱已經進不去(駭客可能就是採取此一路線),如此Yahoo便會要求你回答一個當初用戶自己設立的秘密問題(通常是詢問寵物名稱)。
若回答三次錯誤,Yahoo會轉到另一個頁面,你可透過信用卡來驗證你的身份,或者回頭去回答更多問題。若再次回答錯誤達五次,帳號會暫時被凍結,24小時內無法再索取密碼,但正常登入並沒有問題。
部分資安專家則認為,用戶不應該期待免費線上服務可享有跟企業內部系統同樣的安全標準。
「這類服務都是講究方便性,既然講究方便,注定一定得方便存取才行。」資安專家Peter Mudge Zatko表示,「但方便存取與十分安全通常無法兩全其美,這兩個是完全不同的目標。」
