Около месяца назад возникла ситуация, которую можно назвать непреднамеренным взломом Twitter. Все дело в том, что один из пользователей сервиса микроблоггинга Wayne Chang обратился в службу поддержки Twitter, которая в ответ на тикет, то есть ваш запрос в службу, попросила указать больше информации по интересующему вопросу. Перейдя на сайт поддержки Twitter, который доступен каждому пользователю по адресу support.twitter.com, и авторизировавшись там, Wayne Chang не нашел своего обращения. Списав все на проблемы с системой, он начал производить различные операции и экспериментировать с имеющимися различными полями информации. Через время ему все же удалось отобразить свой тикет. Однако сам сервис службы поддержки иметь дело с тикетом не желал по-прежнему.
И одновременно с этим Wayne Chang неожиданно обнаружил, что каким-то невероятным образом логин, под которым он авторизовался в аккаунте службы поддержки, совершенно не похож на его настоящее имя пользователя. Еще несколько экспериментов, и Wayne Chang удалось получить доступ к панели службы поддержки постороннего аккаунта. Более того! В одном из сообщений, обращенных к поддержке системы Twitter, обнаружился пароль от аккаунта, который человек, по-видимому, предоставил в распоряжение сервиса во время решения своей проблемы.
Известный факт, что во время обращения за поддержкой на различных сайтах, люди часто высылают конфиденциальную информацию. В довольно большом количестве тикетов всегда можно обнаружить различные данные:
— пароль аккаунта;
— контактные данные — телефоны, адреса;
— различного рода ключи.
Так вот, в тот момент, когда Wayne Chang обнаружишь эту брешь в сервисе, поддержка Twitter приняла около 1,5 миллионов различных запросов и обращений! И наверняка хотя бы какой-то процент от этих обращений содержал личную информацию пользователей.
К счастью, Wayne Chang оказался хоть и хакером, но весьма добросовестным: проверив, что данный баг относится только к Twitter, он сообщил о найденных им проблемах и брешах ответственным специалистам сервиса. Сообщение не было проигнорировано, и проблемы благополучно устранили. В благодарность же Wayne Chang предоставили место на доске почета Twitter.