Twitter員工的私人郵件帳號遭駭　企業文件外流

一名Twitter員工的私人郵件帳號被駭，駭客因此取得了該名員工的Google Apps帳號 / 密碼，並下載了Twitter的公司文件，從聯絡人名單、Twitter財務預測，到Twitter的產品計畫等。

署名為Hacker Croll的駭客將取得的310份Twitter文件寄給許多媒體，雖然外界對於媒體是否應該公布這些內容有所爭議，但TechCrunch打算陸續刊出部份具新聞性的文件，首波揭露的是製作公司將與Twitter合作名為Final Tweet的電視節目計畫。

Twitter共同創辦人Biz Stone公開說明了這起駭客事件，表示一個多月前Twitter一名管理階層的私人郵件帳號被駭，駭客趁機登入Twitter員工使用的Google Apps服務，包括Docs、行事曆，以及其他Twitter內容用來分享資訊的Google Apps服務。

Stone強調，此一攻擊事件與Google Apps是否含有漏洞無關，只是由於Twitter樹大招風讓Twitter員工成為駭客目標，其重要性在於選擇一個不易被破解的密碼等個人安全準則。事實上Twitter有多名員工的私人帳號被駭，包括Paypal、Apple、Amazon及Gmail帳號等。

此外，Twitter也表示，這只是一起個人攻擊事件並竊取公司文件，沒有任何使用者帳號被駭，同時該公司正與律師討論該事件的內容，包括駭客以及任何收受與分享相關文件的人。公布這些文件將危及Twitter正進行或潛在的合作夥伴關係，該公司已嘗試與這些人或業者溝通以表達對此事的顧慮。（編譯/陳曉莉）