CNET科技資訊網7月17日國際報道 Twitter最近一次的安全漏洞跟用戶無關，而是禍起蕭墻，竟然是自家員工。

事情發生于Twitter產品管理總監Jason Goldman身上，黑客利用Yahoo的索取密碼功能就輕松盜用了他的帳號，并順勢取得好幾個網站的資料，包括其他Twitter員工的個人帳號。

這起黑客事件發生在五月，目前才剛曝光。昵稱Hacker Croll的黑客從Goldman等人帳戶所取得的文件資料內含許多跟該公司相關的信息與計劃。

Croll本人有意把整個資料通通曝光，但TechCrunch周二已經報道這一消息，并有意把手邊拿到的部分資料加以公布。

Twitter周三在博客談到此事的影響：

“約一個月前，Twitter一位內部主管被黑客盯上，她的個人email帳號被黑，”Twitter共同創始人Biz Stone寫到，“從該個人帳號中，黑客取得某些資訊，因此又可借機進入該名主管的Google Apps帳號，可一覽整個Docs、Calendars資料，還有諸多Twitter內部利用Google Apps來共享的筆記、表格、點子、財務信息等公司機密。”

該起攻擊發生后，Twitter進行過內部安全稽核，Stone在上述文章表示，Google Apps顯然沒有安全漏洞，因此Twitter還來依然持續在內部使用該服務。另一起攻擊則瞄準CEO Evan Williams的老婆，也因此Williams本人的部分個人帳號也被入侵，Stone如此解釋。

這已經不是Twitter第一次發生這類事件。今年1月，好幾位名人帳號也同樣被入侵，當時該公司宣稱是“個別黑客”所為，而非釣魚詐騙事件引發。

Web應用安全遭質疑

雖然出事，但Twiter主管表示他們對于云端與網絡資料安全性依然深具信心。

“Twitter因為目前知名度大增，因此成了黑客覬覦目標，”Stone在文章中表示，“這跟Web應用是否有漏洞無關，這個教訓告訴我們，養成兩好安全習慣的重要性，且要設好難以破解的密碼。”

Stone表示，Twitter已經跟律師磋商如何處理后續事宜中。Twitter本周才剛從Google挖角律師Alexander Macgillivray過來。

關于Yahoo帳號被盜用方面，只要你有某人的其他e-mail帳號，那要盜用Yahoo帳號并不難。Yahoo的密碼索取流程有好幾關，其中一個就是把密碼寄到另一個登記在案的e-mail信箱中。另外，你也可以跟Yahoo說另一個信箱已經進不去（黑客可能就是采取此一路線），如此Yahoo便會要求你回答一個當初用戶自己設立的秘密問題（通常是詢問寵物名稱）。

若回答三次錯誤，Yahoo會轉到另一個頁面，你可通過信用卡來驗證你的身份，或者回頭去回答更多問題。若再次回答錯誤達五次，帳號會暫時被凍結，24小時內無法再索取密碼，但正常登入并沒有問題。

部分安全專家則認為，用戶不應該期待免費在線服務可享有跟企業內部系統同樣的安全標準。

“這類服務都是講究方便性，既然講究方便，注定一定得方便訪問才行。”安全專家Peter Mudge Zatko表示，“但方便存取與十分安全通常無法兩全其美，這兩個是完全不同的目標。”