• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

Twitter 的艳照门,Google 是陈冠希

公司

2009-07-20 09:00

by KKK@ifanr, newkhonsou@twitter

image

Twitter 的艳照门

曾经说过,Twitter 喜欢裸奔,可从没想到,会有人趁机偷走她的底裤!

TechCrunch 放出的 Twitter 的泄密资料,都是底裤级别的。公司的战略和野心被一览无余,关于竞争对手或者伙伴关系的悄悄话也都被拿出来示众。

比如这个关于 Facebook 如何干掉 Twitter 的讨论,对 Facebook 而言,简直就是天上掉下来的馅饼。艾森豪威尔会告诉隆美尔,你在诺曼底集结重兵我就完蛋了吗???

Twitter 就会。Twitter 告诉 Facebook,你也搞实时搜索,让状态更新可选择为公开,充分利用短信等等,你就可以干掉我了。如果 Facebook 以前搞这些可能还有疑虑。现在应该信心百倍,一往无前了。

image

这个级别的资料,竟然还不是最敏感的。仅仅是 TechCrunch 经过 36 小时和 Twitter 的讨价还价,得到许可的部分。没公开的东西中出现什么,都不令人奇怪了。

毫无疑问,和阿娇一样。这次泄密让 Twitter 很受伤。隐私被一览无余,前途也蒙上了阴影。

Google 是陈冠希

泄密的详细过程并不清楚。最为可信的叙述来自 Michael Arrington(TechCrunch 创始人)在 Blog 中的一个评论

Michael Arrington (@arrington) – July 14th, 2009 at 11:22 pm PDT
the original security hole seems to be Google, via Google Apps for your Domain. Some passwords were guessed and things started to fall apart from there. Most (or all) of these documents were downloaded from Google’s servers.

最初的安全漏洞似乎来自 Google,通过 Google Apps。黑客猜到了一些密码(Twitter 员工的),然后安全体系就分崩离析了。大部分或者全部文件都是从 Google 的服务器上下载来的。

毫无疑问这里面 Google 扮演了陈冠希的角色。Google 的回应也和陈冠希类似,他强调这事情和 Google Apps 没有关系。他并没有做错什么。(后面似乎扯到了 Yahoo 的密码恢复功能)

是啊,密码/密码恢复问题容易猜测并不是 Google 的错。就像陈冠希至今还在强调艳照都是自愿拍下的,自己也是受害者。

但是和陈冠希一样,错误也许没有,但代价总要付出。Google Apps 是 Google 的广告业务之外,最有钱途的东西之一。Gmail,Google Docs,Google Apps 一路走来,可谓处心积虑,目标直指 MS 最赚钱的产品:Office。Twitter 看来也是 Google Apps 的坚定支持者,用 Google Docs 记录会议观点,甚至财务数据。

本来是新兴企业利用网络工具的绝佳示范。Google 和 Twitter 将用实例告诉大家,我们不需要 MS 和 Office,也能做一流的企业。而这次艳照门将让所有的企业经营者留下心理阴影。在使用 Google Apps 的将检讨自己的选择。对 Google Apps 感兴趣的可能会望而却步。

云计算还可以信任?

云计算的趋势不会因此而停住脚步。MS 的在线 Office 也马上出现。

但是,涉及企业级别的应用,安全问题似乎并不像 Google 说的那么轻松。最起码,Google 和 Twitter 可以在以下几个方面改进:

  • 避免使用容易猜测的密码/密码恢复问题。
  • Google Docs 应能对文件划分机密级别来决定开放权限。
  • 增加对登陆账户的监视。比如如果自己登陆了 Google Apps,那么可以得到一个短信通知。
  • Forbes 还提了一些公司组织上的建议,比如设置主管信息安全的官员 (CISO)

云上的信息保护,同样也是商业机会。会有专业的公司出现,为企业提供技术和指导。

对于个人,我们十几年前把自己的信件交给了 Email,几年前把自己的个人信息交给了 Facebook,现在,我们很快要把手机地址簿放到云上去了。

一步步的退回过去已经是不可能的了。我们只好设置不容易猜测的密码,尽量避免到处使用同样的密码。在网络服务提供商想到什么更好的办法之前,管理这些令人痛疼的东西,时刻把陈冠希和 Twitter 拿出来警醒一下自己。

也许跌跌撞撞,但至少朝前走下去。

论坛讨论

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

移动互联网/苹果/ERP/SAP。 写过:「 iPhone 可有设计哲学」,「领先五年的迷思」,「以前没有 iPhone OS,以后没有 Mac OS」,「对社交说不」,「 MSNS :移动社交网络 」,「云书店,新阅读」⋯⋯

本篇来自栏目

解锁订阅模式,获得更多专属优质内容