黑客攻击事件前 Twitter出现史诗级漏洞: 已在大力寻找信息安全官

时间:2020-07-17 11:17:43       来源:新浪科技

北京时间 7 月 17 日早间消息,据外媒报道,两名知情人士告诉路透社,在本周三备受瞩目的帐户遭到破坏并发出平台安全警报事件之前,Twitter 公司最近几周已经加大了寻找首席信息安全官的力度。

联邦调查局(FBI)旧金山分局在一份声明中说正在对 Twitter 黑客行为进行调查,因为越来越多的华盛顿立法者要求对此事发生过程进行解释。

执法机构表示,黑客在掌握了乔 · 拜登(Joe Biden)、金 · 卡戴珊(Kim Kardashian)、巴拉克 · 奥巴马(Barack Obama)和埃隆 · 马斯克(Elon Musk)等名人和政治人物的 Twitter 帐户的控制权后,便实施了虚拟货币欺诈。

安全事件发生后的第二天,尽管 Twitter 表示没有证据表明攻击者能够获得遭到破坏的账户密码,但尚不清楚黑客是否能够看到帐户持有人发送的私人信息。

Twitter 在一份声明中表示,它将继续锁住过去一个月中更改过密码的帐户,但表示 “我们认为这些被锁帐户中只有一小部分受到了破坏。” Twitter 拒绝对求职问题发表评论。

受到攻击的民主党和共和党议员罕见地表示了两党的一致意见,即 Twitter 必须好好解释安全漏洞是如何发生的,以及 Twitter 正在采取什么措施防止未来的袭击。

总统唐纳德 · 特朗普(Donald Trump)的发言人卡里 · 麦肯尼(Kayleigh McEnany)说,总统是一位多产的 Twitter 用户,总统计划继续发推文,且他的帐户在袭击期间没有受到威胁。

她说,白宫在 “过去 18 个小时里一直与 Twitter 保持沟通”,以确保特朗普的 Twitter 账户安全。

Twitter 表示,黑客攻击了可访问内部系统的员工,并 “利用员工的访问权来控制许多显而易见的(包括经过验证的)帐户。”

其他遭到黑客攻击的知名帐户包括说唱歌手坎耶 · 韦斯特(Kanye West)、亚马逊网站创始人杰夫 · 贝佐斯(Jeff Bezos)、投资者沃伦 · 巴菲特(Warren Buffett),微软公司(MSFT.O)联合创始人比尔 · 盖茨(Bill Gates)以及优步(Uber)和苹果的公司帐户

自 12 月份以来 Twitter 公司的安全负责人一直空缺。该公司表示,黑客对其员工进行了 “协调一致的社交工程攻击”。

一些从外部研究黑客的安全专家认为,此次安全事故可能有多方参与。

他们的理论是,对公司员工使用工具的访问权本应受到更严格的监控,而这些访问权却在对吹嘘权利或金钱的有声望的帐户感兴趣的人群中扩散开来。它可能会进一步传播给间谍或恶作剧者。

Twitter 在调查期间暂时阻止了许多经过验证的帐户发布消息。

被劫持的账户在 Twitter 上发布消息,告诉用户发送比特币。公开的区域链记录显示,诈骗者们收到了价值超过 10 万美元的虚拟货币。

截至周四,Twitter 仍在继续限制包括诈骗者使用过的比特币地址的推文。周三 Facebook 似乎在其 Messenger 服务上设置了类似的安全功能,但未回应有关 Facebook 是否也成为攻击目标的询问。

周四 Twitter 的股价下跌了超过 1%。

Twitter 首席执行官杰克 · 多西(Jack Dorsey)周三表示,这对在 Twitter 上的每个人来说都是 “艰难的一天”,并承诺 “当我们对所发生的事情有更完全的了解时,我们将尽可能跟大家分享一切”。

多西的保证并没有减轻华盛顿对社交媒体公司的担忧,社交媒体公司的政策已经受到批评家的严格审查。

负责监管大部分美国科技政策的众议院能源和商业委员会主席、民主党人弗兰克 · 帕隆(Frank Pallone)表示,Twitter 公司需要解释黑客入侵是如何发生的。

一位不愿透露姓名的美国众议院情报委员会官员说,委员会正与 Twitter 保持联系。

关键词: