推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
原标题:推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
美国社交巨头推特(Twitter)“史诗级漏洞”引发一系列后续反应。
当地时间7月16日,路透社援引两名知情人士的话报道称,在黑客入侵事件发生之前,Twitter最近几周已在加紧对其首席信息安全官职位人选的搜寻,该公司自去年12月以来就一直没有安全负责人。
Twitter拒绝对该职位搜寻发表评论。
美国联邦调查局在一份声明中说,美国联邦调查局的旧金山分部正在领导对Twitter黑客事件的调查。Twitter正在配合此项调查。
此外,据《华尔街日报》报道,纽约州州长安德鲁·库莫(Andrew Cuomo)于当地时间周四表示,纽约州金融服务部将对这次黑客袭击事件进行调查。
美国联邦调查局表示,黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的Twitter帐户控制权后,便实施了加密货币欺诈行为。
在该事件发生后的第二天,尚不清楚黑客是否能够看到账户持有人发送的私人消息,尽管Twitter表示没有证据表明黑客能够访问账户密码。
Twitter在一份声明中表示,将继续锁定在过去一个月中更改过密码的账户,但表示,“我们认为这些被锁定的账户中只有一小部分受到了破坏。”
美国民主党人和共和党人罕见地表示了一致的同意意见,即Twitter必须更好地解释该安全漏洞是如何发生的,以及如何防止未来的攻击。
美国民主党参议员理查德·布卢门撒尔(Richard Blumenthal)在一份声明中责骂Twitter,称其“安全漏洞屡屡发生,并且未能保护帐户”。
众议院司法委员会最高的共和党代表吉姆·乔丹(Jim Jordan)也表达了类似的观点,他问,如果Twitter在美国总统大选前一天的11月2日发生类似事件,将会发生什么情况。他还表示,截至周四下午,他仍登不进其Twitter帐户。
美国总统唐纳德·特朗普(Donald Trump)的发言人卡里·麦肯尼(Kayleigh McEnany)说,特朗普是一位多产的Twitter用户,计划继续发推文,他的账户在袭击期间没有受到损害。
她还表示,白宫一直在“过去18个小时与Twitter保持稳定联系”,以确保特朗普的Twitter安全。
Twitter表示,黑客将可访问其内部系统的员工作为攻击目标,并“利用此访问权来控制许多高度可见(包括经过验证)的账户”。
遭到黑客攻击的其他知名账户包括说唱歌手坎耶·韦斯特(Kanye West)、亚马逊网站创始人杰夫·贝索斯(Jeff Bezos)、投资人沃伦·巴菲特(Warren Buffett)、微软公司联合创始人比尔·盖茨(Bill Gates)以及Uber公司账户和Apple公司账户。
Twitter表示,黑客对其员工进行了“协同的社会工程攻击”。该技术使员工被诱骗单击链接,泄露信息或以其他方式帮助外部人员。
Twitter没有具体说明黑客是如何渗透其内部系统和工具,或者他们可以使用多长时间。Twitter方面称,黑客可能已经访问了信息或从事了其他恶意活动,并补充说,在调查事件时,公司“已采取重要步骤限制对内部系统的访问”。该公司还于当地周四表示,不认为用户密码遭到了破坏。
一些从外部研究黑客的安全专家认为,此次事件可能涉及多个参与者。这些专家认为,Twitter应该对员工使用的工具进行更严格的监控,这些工具可能会被那些想要利用有声望的账户非法牟利的人使用,还有可能被间谍或恶作剧者利用。
据《华尔街日报》,安全专家认为,攻击可能集中在该公司的内部账户重置系统上,该系统用于帮助用户在丢失手机或忘记密码后重新获得对其帐户的访问权限。
在黑客事件发生后,Twitter在调查该行为时暂时阻止了许多经过验证的账户发布消息。
在黑客事件中,被劫持的账户发布了一条消息,通知用户发送比特币。公开可用的区块链记录显示,诈骗者收到了价值超过100000美元的加密货币。
截至当地时间周四,Twitter仍在继续阻止包含诈骗者使用的比特币地址的推文。 Facebook似乎在当地时间周三暂时在其Messenger服务上启用了类似的安全功能,但该公司未回应有关该软件是否也成为此次攻击目标的质询。
Twitter的股价在当地时间周四下跌了1.09%。
Twitter首席执行官杰克·多尔西(Jack Dorsey)曾于当地时间周三表示,当天对Twitter上的每个人来说都是“艰难的一天”,并承诺“当我们对所发生的事情有更完全的了解时”将告诉大众事件的经过。
不过,该说法并没有减轻外界对社交媒体公司的担忧。
美国众议院能源和商业委员会主席弗兰克·帕隆(Frank Pallone)表示,该公司需要解释黑客入侵的发生方式。
一位不愿透露姓名的委员会官员称,美国众议院情报委员会已与Twitter保持联系。
责任编辑:鲍一凡
新基建要让中小企业获益 巨头争夺产业互联网:京东周伯文
除了生产制造等环节,只有中小企业成功了,许多线下展会被迫停办,由线下转移至了线上。受此影响,作为与广交会、进博会并列的三大国家级、国际性展会,中国国际服务贸易交易会也不得不转而用线上、线下融合的方式办展。0000视频|LV推出充气背心和夹克,售价高达31000元
【LV推出充气背心和夹克,售价高达31000元】线上旗舰店显示,LouisVuitton的2021年春夏系列推出三款充气背心和夹克,充气背心售价26700元,充气束腰夹克售价达31000元。据介绍,背心的设计灵感来源于上海秀场大型充气玩偶,材质为100%聚氯乙烯,背心的充气部分还可以调节充气量,“探索更多造型可能”。责任编辑:薛永玮0000今日预计起降411架次 北京两机场航班起降量继续下降
记者从首都机场了解到,出港42架次,即日起所有旅客须展示北京健康宝“未见异常”的健康码并通过体温检测后,且核酸检测结果为阴性的旅客。满足三个条件方可离京,即目的地政府防控要求;北京健康宝健康码“未见异常”;持有“7日内核酸检测阴性证明”。责任编辑:赵慧芳,方可办理值机手续。旅客出行前一定要关注目的地机场政府的疫情防控要求,原标题:北京两机场航班起降量继续下降,今日预计起降411架次0000上海国际电影节将于7月25日开幕 论坛、创投助推产业复苏
作者:葛怡婷[第23届上海国际电影节将于7月25日至8月2日举行,第26届上海电视节将于8月3日至8月7日举行。][在电影院恢复开放后,上影节展映影片20日线上开售,按照疫情防控工作要求,本届影展每场上座率不超过30%,开票10分钟即出票十万余张,费德里科·费里尼、今敏等大师经典作品,《哈利·波特》系列都是影展热门。]0000小学生为要偶像签名被骗19100元 骗子:想要回钱先把手机恢复出厂设置
来源:白鹿视频8月11日,湖南常德。12岁女孩小李刷短视频时,为领取偶像签名照和888元奖励,添加一自称是偶像工作人员的账号,先后被骗19100多元。小李的哥哥表示,信息是未经认证的偶像团体的其中一个队员账号发出,现已报警。@白鹿视频据其家人提供的二维码添加所谓“工作人员”后,被告知需截图微信余额,不同金额可领取不同等级的红包,并有详细返款流程视频,根据流程付款后并未得到返款……戳视频↓↓↓0001