员工可代用户发推文?黑客入侵凸显推特数据安全担忧
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法,部分通过通常被称为“社会工程”的方式操纵了推特员工,黑客已经能够在用户不知情的情况下更改 45 个账户密码。长达数小时的攻击使黑客得以控制许多知名人物的账户,包括民主党总统候选人乔·拜登(Joe Biden)、特斯拉首席执行官埃隆·马斯克(Elon Musk)等人,实施加密货币敲诈勒索攻击。 根据网络安全专家的说法,这次相对平淡无奇的攻击突显了推特在安全方面面临的持续挑战。在过去的十年里,随着推特从一家快速发展的初创公司成长为网络政治和文化对话的重要组成部分,它一直无法有效地避免网络入侵,这些攻击比几乎所有其他科技机构都更加关键和引人注目。 美国当地时间上周三发生的黑客袭击事件,是与内部人士侵入推特技术有关的第三起主要安全事件。该公司周五晚些时候提到,它正在与立法执法部门合作,坚持研究上周的黑客攻击,并正在探索提高安全性的长期选择。推特在周六的一篇博文中提到:“我们感到十分尴尬,我们不再抱有幻想,我们感到非常抱歉。” 推特在其迄今对此次黑客攻击的最全面描述中提到,黑客操纵了少量员工以进入内部设备。黑客共瞄准了 130 个账户,并重新设置了其中 45 个账户的密码,使他们能够发送推文。黑客还下载了 8 名推特用户的私人信息,推特还没有确定受影响的用户身份,他们通过该平台传输的私人消息可能会被黑客下载。 推特提到,信息下载没有发生在任何所谓的“验证账户”上。对于这些账户,Twitter 采取了额外的措施,将身份超级链接到用户。 该公司提到,黑客可以通过内部工具查看电子邮件地址和手机号码等私人数据。 在黑客下载客户私人信息的情况下,他们可以利用推特提供给用户的软件访问私人消息,以获取这些数据。自那以后,该公司暂停了用户使用该软件的能力。 网络公司 Unit 221b LLC 的首席分析官艾利森·尼克松(Allison Nixon)提到,这次攻击似乎植根于一种互联网亚文化,即黑客在令人垂涎的社交媒体账户中进行交易,特别是那些属于名人的账户,或者在社交媒体早期注册的账户。尼克松女士提到,周五一个名为 OGUsers 的互联网市场出现了 2000 多个对话线程,提供市场上被盗的 Twitter 账户,有些账户的售价达到数万美元。尽管大多数账户都处于休眠状态,且创建它们的人并没有认为它们被接管了。 此次黑客袭击事件始于一天前在 Discord 上出现的在线讨论,Discord 是一种受到狂热游戏玩家和黑客青睐的互联网聊天系统。据一名聊天中的参与者说,一名自称柯克(Kirk)的黑客声称自己是推特的一名工作人员,他可能会进入上述账户。这名参与者称自己对此感到“非常焦虑”。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |