הגנבה של המסמכים של טוויטר היתה שילוב של עבודת איסוף נתונים ארוכה ומשעממת של הפורץ, קצת מזל במציאת פירצת האבטחה, תרבות ארגונית של טוויטר שפשוט התעלמה מהכלל הבסיסי שכל מה שנגיש יפרץ בסופו של דבר, שטיפת המח של גוגל שמעודדת אנשים לא למחוק דואל ומסמכים, וגימייל שעוזר יותר מדי לפורצים.
בשלב הראשון הפורץ בילה הרבה זמן בחיפוש אחרי כל הפרטים האישיים של אנשי גוגל שהוא יכל למצוא ברשת – שמות, כתובות דואל, בני משפחה, חיות מחמד ויתר פרטי טריוויה.
בשלב השני הוא ניסה להתחבר לשירותי רשת פופולאריים בעזרת המידע שהיה לו – אני מניח שהוא התחיל בנסיונות לפרוץ לתיבות הדואל הרשתיות. סביר להניח שהוא ניסה לפרוץ לחשבונות בעזרת מנגנון שיחזור הסיסמא, ובסופו של דבר הוא הגיע לחשבון בגימייל שכאשר הוא ניסה לשחזר בו את הסיסמא הוא קיבל הודעה שהסיסמא החדשה נשלחה לתיבת דואל ******@h******.com (סליחה על ההיפוך). הוא ניחש שמדובר בחשבון בהוטמייל ובעזרת הפרטים שהיו ידועים לו על אותו אדם הוא ניחש מה היה החשבון. לא ברור כמה שמות משתמשים הוא ניסה אבל אחד מהם היה של חשבון לא פעיל בהוטמייל. הוא פתח חשבון בהוטמייל תחת אותו שם משתמש וביקש מגימייל לשחזר את הסיסמא ותוך מספר דקות אכן הסיסמא לגימייל הגיע לחשבון בהוטמייל, הוא השתמש בה ונכנס לחשבון הדואל בגימייל.
השלב השלישי גרם לי להעריץ את הפורץ על המקצועיות שלו. היה ברור לו שזה זה רק ענין של זמן עד שבעל תיבת הדואל ינסה להכנס לחשבון הדואל שלו ומאחר שהסיסמא שונתה הוא לפחות ישנה אותה שוב, אפילו אם לא ישים לב לפריצה. אני בטוח שהוא ראשית העתיק את הדברים שהיו זמינים לו, אבל לאחר מכן הוא בילה זמן בניסיון לשחזר את הסיסמא המקורית של החשבון. לשמחתו בין כל הדברים שהוא גילה בתיבת הדואל היה גם דואל משירות וובי שבו צוין שם המשתמש, והסיסמה לשירות, והפורץ הניח שהאדם משתמש כמו כולנו באותה סיסמא לכל שירותי הרשת ושינה את הסיסמא של גימייל לאותה סיסמא. אחרי זמן מה כשהפורץ ראה שדואל מתקבל ונקרא הוא היה בטוח שאיש לא מודה לכך שהחשבון נפרץ.
השלב הרביעי כבר היה קל וללא כל לחץ נפשי. כבר היתה לו גישה למסמכים מענינים שנשלחו בדואל, ומתוך הדואל שהוא קרא הוא קיבל רמזים נוספים לסיסמאות של משתמשים אחרים ושירותים אחרים.
לא ברור מה היו בדיוק המניעים של הפורץ, אבל לא הייתי מתפלא אם בשלב הזה במקום לפנות לטקראנץ' עם המסמכים ה"גנובים", הפורץ היה סוחט את טוויטר.
מוסר השכל? לכאורה הוא ברור מאליו – אם יש לך דברים סודיים שאתה מעדיף להסתיר, הדבר האלמנטרי שאתה צריך לעשות הוא לדאוג שהם לא יהיו נגישים דרך הרשת.