推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
原标题:推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
美国社交巨头推特(Twitter)“史诗级漏洞”引发一系列后续反应。
当地时间7月16日,路透社援引两名知情人士的话报道称,在黑客入侵事件发生之前,Twitter最近几周已在加紧对其首席信息安全官职位人选的搜寻,该公司自去年12月以来就一直没有安全负责人。
Twitter拒绝对该职位搜寻发表评论。
美国联邦调查局在一份声明中说,美国联邦调查局的旧金山分部正在领导对Twitter黑客事件的调查。Twitter正在配合此项调查。
此外,据《华尔街日报》报道,纽约州州长安德鲁·库莫(Andrew Cuomo)于当地时间周四表示,纽约州金融服务部将对这次黑客袭击事件进行调查。
美国联邦调查局表示,黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的Twitter帐户控制权后,便实施了加密货币欺诈行为。
在该事件发生后的第二天,尚不清楚黑客是否能够看到账户持有人发送的私人消息,尽管Twitter表示没有证据表明黑客能够访问账户密码。
Twitter在一份声明中表示,将继续锁定在过去一个月中更改过密码的账户,但表示,“我们认为这些被锁定的账户中只有一小部分受到了破坏。”
美国民主党人和共和党人罕见地表示了一致的同意意见,即Twitter必须更好地解释该安全漏洞是如何发生的,以及如何防止未来的攻击。
美国民主党参议员理查德·布卢门撒尔(Richard Blumenthal)在一份声明中责骂Twitter,称其“安全漏洞屡屡发生,并且未能保护帐户”。
众议院司法委员会最高的共和党代表吉姆·乔丹(Jim Jordan)也表达了类似的观点,他问,如果Twitter在美国总统大选前一天的11月2日发生类似事件,将会发生什么情况。他还表示,截至周四下午,他仍登不进其Twitter帐户。
美国总统唐纳德·特朗普(Donald Trump)的发言人卡里·麦肯尼(Kayleigh McEnany)说,特朗普是一位多产的Twitter用户,计划继续发推文,他的账户在袭击期间没有受到损害。
她还表示,白宫一直在“过去18个小时与Twitter保持稳定联系”,以确保特朗普的Twitter安全。
Twitter表示,黑客将可访问其内部系统的员工作为攻击目标,并“利用此访问权来控制许多高度可见(包括经过验证)的账户”。
遭到黑客攻击的其他知名账户包括说唱歌手坎耶·韦斯特(Kanye West)、亚马逊网站创始人杰夫·贝索斯(Jeff Bezos)、投资人沃伦·巴菲特(Warren Buffett)、微软公司联合创始人比尔·盖茨(Bill Gates)以及Uber公司账户和Apple公司账户。
Twitter表示,黑客对其员工进行了“协同的社会工程攻击”。该技术使员工被诱骗单击链接,泄露信息或以其他方式帮助外部人员。
Twitter没有具体说明黑客是如何渗透其内部系统和工具,或者他们可以使用多长时间。Twitter方面称,黑客可能已经访问了信息或从事了其他恶意活动,并补充说,在调查事件时,公司“已采取重要步骤限制对内部系统的访问”。该公司还于当地周四表示,不认为用户密码遭到了破坏。
一些从外部研究黑客的安全专家认为,此次事件可能涉及多个参与者。这些专家认为,Twitter应该对员工使用的工具进行更严格的监控,这些工具可能会被那些想要利用有声望的账户非法牟利的人使用,还有可能被间谍或恶作剧者利用。
据《华尔街日报》,安全专家认为,攻击可能集中在该公司的内部账户重置系统上,该系统用于帮助用户在丢失手机或忘记密码后重新获得对其帐户的访问权限。
在黑客事件发生后,Twitter在调查该行为时暂时阻止了许多经过验证的账户发布消息。
在黑客事件中,被劫持的账户发布了一条消息,通知用户发送比特币。公开可用的区块链记录显示,诈骗者收到了价值超过100000美元的加密货币。
截至当地时间周四,Twitter仍在继续阻止包含诈骗者使用的比特币地址的推文。 Facebook似乎在当地时间周三暂时在其Messenger服务上启用了类似的安全功能,但该公司未回应有关该软件是否也成为此次攻击目标的质询。
Twitter的股价在当地时间周四下跌了1.09%。
Twitter首席执行官杰克·多尔西(Jack Dorsey)曾于当地时间周三表示,当天对Twitter上的每个人来说都是“艰难的一天”,并承诺“当我们对所发生的事情有更完全的了解时”将告诉大众事件的经过。
不过,该说法并没有减轻外界对社交媒体公司的担忧。
美国众议院能源和商业委员会主席弗兰克·帕隆(Frank Pallone)表示,该公司需要解释黑客入侵的发生方式。
一位不愿透露姓名的委员会官员称,美国众议院情报委员会已与Twitter保持联系。
责任编辑:鲍一凡
昆明:每公斤60多元猪肉吃不起 32元储备肉安排上
来源:都市时报微信公号春节临近你家的腊肉和香肠做了吗?近日,记者走访了昆明几家农贸市场,猪肉价格均有上涨,高至60多元1公斤。农贸市场猪肉涨价受多方面影响价格高销量少22日下午1点30分的大观篆新农贸市场,零零散散的市民在询问着猪肉价格,但买肉的很少。不少商贩表示,每年临近过年猪肉价格有所上涨,今年上涨幅度较大,猪肉基本上是50—65元/公斤。0000呼和浩特“多名幼儿身上现针眼”进展:鼎奇幼儿园园长被免职
中新网呼和浩特9月30日消息,30日,记者从呼和浩特市新城区教育局了解到,呼和浩特市多名幼儿身上现针眼涉事幼儿园园长被免职。连日来,呼和浩特市鼎奇幼儿园昭君园多名刚上小班的孩子,身上不同部位出现点状结痂,称是被幼儿园老师拿针等物品所扎,家长报警。29日,呼和浩特市公安局新城区公安分局发布消息,该幼儿园三名老师因涉嫌犯虐待被监护人、看护人罪,被警方刑事拘留。0000好欢螺回应虫卵事件:一直符合食品安全标准,将核查幕后推手 你怎么看
【#好欢螺回应#虫卵事件:一直符合食品安全标准,将核查幕后推手[思考]你怎么看】#好欢螺虫卵#近日,有网友在社交媒体平台称好欢螺里吃出虫卵,28日凌晨,@好欢螺官方微博回应称干料包、菜包等均经过巴氏灭菌消毒处理,符合食品安全标准。并表示商业诋毁时有发生,将对该事件进行核查,若幕后存在推动则依法维权。责任编辑:刘万里SF0140001英国伯明翰地区使用过的新冠测试盒被再次分发
据英国媒体14日报道,在英国伯明翰地区,部分家庭收到新冠测试盒时发现,他们拿到的测试盒上地址并非自己所住的地方,而且部分测试盒已经被打开并使用过。有一名学生表示,在打开测试包装后发现,里面的物品已经明显被使用过,随即便出门向分发的工作人员报告了此事。00016月份全国铁路客流持续回升 发送旅客1.66亿人次 环比增长9.4%
来源:央视新闻客户端总台央视记者从中国国家铁路集团有限公司(下称国铁集团)获悉,今年上半年,全国铁路发送旅客8.18亿人次,受疫情影响,同比下降53.9%。3月份以来,铁路客流逐步回升,6月份全国铁路发送旅客1.66亿人次,日均发送旅客553万人次,环比增加47万人次,增长9.4%。0000