Twitter:黑客攻擊事件前 已在大力尋找信息安全官

據(jù)外媒報道,兩名知情人士告訴路透社,在本周三備受矚目的帳戶遭到破壞并發(fā)出平臺安全警報事件之前,Twitter公司最近幾周已經加大了尋找首席信息安全官的力度。

聯(lián)邦調查局(FBI)舊金山分局在一份聲明中說正在對Twitter黑客行為進行調查,因為越來越多的華盛頓立法者要求對此事發(fā)生過程進行解釋。

執(zhí)法機構表示,黑客在掌握了喬·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奧巴馬(Barack Obama)和埃隆·馬斯克(Elon Musk)等名人和政治人物的Twitter帳戶的控制權后,便實施了虛擬貨幣欺詐。

安全事件發(fā)生后的第二天,盡管Twitter表示沒有證據(jù)表明攻擊者能夠獲得遭到破壞的賬戶密碼,但尚不清楚黑客是否能夠看到帳戶持有人發(fā)送的私人信息。

Twitter在一份聲明中表示,它將繼續(xù)鎖住過去一個月中更改過密碼的帳戶,但表示“我們認為這些被鎖帳戶中只有一小部分受到了破壞。” Twitter拒絕對求職問題發(fā)表評論。

受到攻擊的民主黨和共和黨議員罕見地表示了兩黨的一致意見,即Twitter必須好好解釋安全漏洞是如何發(fā)生的,以及Twitter正在采取什么措施防止未來的襲擊。

民主黨參議員理查德·布盧門撒爾(Richard Blumenthal)在一份聲明中責備Twitter“屢次出現(xiàn)安全漏洞且未能保護帳戶安全”時說:“這次黑客襲擊給11月的大選帶來兇兆。”

眾議院司法委員會成員、共和黨人吉姆·喬丹(Jim Jordan)也表達了類似的觀點。他問道,如果Twitter允許在美國總統(tǒng)大選前一天,也就是11月2日發(fā)生類似事件,將會發(fā)生什么事情。

喬丹說,自從周四下午開始,自己的Twitter賬戶一直處于被鎖狀態(tài)。

總統(tǒng)唐納德·特朗普(Donald Trump)的發(fā)言人卡里·麥肯尼(Kayleigh McEnany)說,總統(tǒng)是一位多產的Twitter用戶,總統(tǒng)計劃繼續(xù)發(fā)推文,且他的帳戶在襲擊期間沒有受到威脅。

她說,白宮在“過去18個小時里一直與Twitter保持溝通”,以確保特朗普的Twitter賬戶安全。

Twitter表示,黑客攻擊了可訪問內部系統(tǒng)的員工,并“利用員工的訪問權來控制許多顯而易見的(包括經過驗證的)帳戶。”

其他遭到黑客攻擊的知名帳戶包括說唱歌手坎耶·韋斯特(Kanye West)、亞馬遜網站創(chuàng)始人杰夫 貝佐斯(Jeff Bezos)、投資者沃倫·巴菲特(Warren Buffett),微軟公司(MSFT.O)聯(lián)合創(chuàng)始人比爾·蓋茨(Bill Gates)以及優(yōu)步(Uber)和蘋果的公司帳戶

自12月份以來Twitter公司的安全負責人一直空缺。該公司表示,黑客對其員工進行了“協(xié)調一致的社交工程攻擊”。

一些從外部研究黑客的安全專家認為,此次安全事故可能有多方參與。

他們的理論是,對公司員工使用工具的訪問權本應受到更嚴格的監(jiān)控,而這些訪問權卻在對吹噓權利或金錢的有聲望的帳戶感興趣的人群中擴散開來。它可能會進一步傳播給間諜或惡作劇者。

Twitter在調查期間暫時阻止了許多經過驗證的帳戶發(fā)布消息。

被劫持的賬戶在Twitter上發(fā)布消息,告訴用戶發(fā)送比特幣。公開的區(qū)域鏈記錄顯示,詐騙者們收到了價值超過10萬美元的虛擬貨幣。

截至周四,Twitter仍在繼續(xù)限制包括詐騙者使用過的比特幣地址的推文。 周三Facebook似乎在其Messenger服務上設置了類似的安全功能,但未回應有關Facebook是否也成為攻擊目標的詢問。

周四Twitter的股價下跌了超過1%。

Twitter首席執(zhí)行官杰克·多西(Jack Dorsey)周三表示,這對在Twitter上的每個人來說都是“艱難的一天”,并承諾 “當我們對所發(fā)生的事情有更完全的了解時,我們將盡可能跟大家分享一切”。

多西的保證并沒有減輕華盛頓對社交媒體公司的擔憂,社交媒體公司的政策已經受到批評家的嚴格審查。

負責監(jiān)管大部分美國科技政策的眾議院能源和商業(yè)委員會主席、民主黨人弗蘭克·帕?。‵rank Pallone)表示,Twitter公司需要解釋黑客入侵是如何發(fā)生的。

一位不愿透露姓名的美國眾議院情報委員會官員說,委員會正與Twitter保持聯(lián)系。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2020-07-17
Twitter:黑客攻擊事件前 已在大力尋找信息安全官
Twitter:黑客攻擊事件前 已在大力尋找信息安全官,據(jù)外媒報道,兩名知情人士告訴路透社,在本周三備受矚目的帳戶遭到破壞并發(fā)出平臺安全警報事件之前,Twi

長按掃碼 閱讀全文