推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
原标题:推特曝出史诗级漏洞背后:首席信息安全官职位已空悬半年
美国社交巨头推特(Twitter)“史诗级漏洞”引发一系列后续反应。
当地时间7月16日,路透社援引两名知情人士的话报道称,在黑客入侵事件发生之前,Twitter最近几周已在加紧对其首席信息安全官职位人选的搜寻,该公司自去年12月以来就一直没有安全负责人。
Twitter拒绝对该职位搜寻发表评论。
美国联邦调查局在一份声明中说,美国联邦调查局的旧金山分部正在领导对Twitter黑客事件的调查。Twitter正在配合此项调查。
此外,据《华尔街日报》报道,纽约州州长安德鲁·库莫(Andrew Cuomo)于当地时间周四表示,纽约州金融服务部将对这次黑客袭击事件进行调查。
美国联邦调查局表示,黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的Twitter帐户控制权后,便实施了加密货币欺诈行为。
在该事件发生后的第二天,尚不清楚黑客是否能够看到账户持有人发送的私人消息,尽管Twitter表示没有证据表明黑客能够访问账户密码。
Twitter在一份声明中表示,将继续锁定在过去一个月中更改过密码的账户,但表示,“我们认为这些被锁定的账户中只有一小部分受到了破坏。”
美国民主党人和共和党人罕见地表示了一致的同意意见,即Twitter必须更好地解释该安全漏洞是如何发生的,以及如何防止未来的攻击。
美国民主党参议员理查德·布卢门撒尔(Richard Blumenthal)在一份声明中责骂Twitter,称其“安全漏洞屡屡发生,并且未能保护帐户”。
众议院司法委员会最高的共和党代表吉姆·乔丹(Jim Jordan)也表达了类似的观点,他问,如果Twitter在美国总统大选前一天的11月2日发生类似事件,将会发生什么情况。他还表示,截至周四下午,他仍登不进其Twitter帐户。
美国总统唐纳德·特朗普(Donald Trump)的发言人卡里·麦肯尼(Kayleigh McEnany)说,特朗普是一位多产的Twitter用户,计划继续发推文,他的账户在袭击期间没有受到损害。
她还表示,白宫一直在“过去18个小时与Twitter保持稳定联系”,以确保特朗普的Twitter安全。
Twitter表示,黑客将可访问其内部系统的员工作为攻击目标,并“利用此访问权来控制许多高度可见(包括经过验证)的账户”。
遭到黑客攻击的其他知名账户包括说唱歌手坎耶·韦斯特(Kanye West)、亚马逊网站创始人杰夫·贝索斯(Jeff Bezos)、投资人沃伦·巴菲特(Warren Buffett)、微软公司联合创始人比尔·盖茨(Bill Gates)以及Uber公司账户和Apple公司账户。
Twitter表示,黑客对其员工进行了“协同的社会工程攻击”。该技术使员工被诱骗单击链接,泄露信息或以其他方式帮助外部人员。
Twitter没有具体说明黑客是如何渗透其内部系统和工具,或者他们可以使用多长时间。Twitter方面称,黑客可能已经访问了信息或从事了其他恶意活动,并补充说,在调查事件时,公司“已采取重要步骤限制对内部系统的访问”。该公司还于当地周四表示,不认为用户密码遭到了破坏。
一些从外部研究黑客的安全专家认为,此次事件可能涉及多个参与者。这些专家认为,Twitter应该对员工使用的工具进行更严格的监控,这些工具可能会被那些想要利用有声望的账户非法牟利的人使用,还有可能被间谍或恶作剧者利用。
据《华尔街日报》,安全专家认为,攻击可能集中在该公司的内部账户重置系统上,该系统用于帮助用户在丢失手机或忘记密码后重新获得对其帐户的访问权限。
在黑客事件发生后,Twitter在调查该行为时暂时阻止了许多经过验证的账户发布消息。
在黑客事件中,被劫持的账户发布了一条消息,通知用户发送比特币。公开可用的区块链记录显示,诈骗者收到了价值超过100000美元的加密货币。
截至当地时间周四,Twitter仍在继续阻止包含诈骗者使用的比特币地址的推文。 Facebook似乎在当地时间周三暂时在其Messenger服务上启用了类似的安全功能,但该公司未回应有关该软件是否也成为此次攻击目标的质询。
Twitter的股价在当地时间周四下跌了1.09%。
Twitter首席执行官杰克·多尔西(Jack Dorsey)曾于当地时间周三表示,当天对Twitter上的每个人来说都是“艰难的一天”,并承诺“当我们对所发生的事情有更完全的了解时”将告诉大众事件的经过。
不过,该说法并没有减轻外界对社交媒体公司的担忧。
美国众议院能源和商业委员会主席弗兰克·帕隆(Frank Pallone)表示,该公司需要解释黑客入侵的发生方式。
一位不愿透露姓名的委员会官员称,美国众议院情报委员会已与Twitter保持联系。
责任编辑:鲍一凡
发改委调查新能源车投资 摸底恒大和宝能相关项目
发改委调查新能源车投资摸底恒大和宝能相关项目作者:杨海艳11月25日,第一财经记者从车企内部人士处获得一份由国家发改委下发的《关于开展新能源汽车整车生产及项目情况调查的通知》(下称《通知》),要求各地发改委在11月18日前向国家发改委产业司上报各地新能源汽车的投资情况。0000证券APP用户规模将达1.29亿人 在线经纪服务渐成券商标配
近日,艾媒咨询发布《2020年中国互联网证券行业发展状况研究报告》,报告指出中国证券类APP用户规模稳定增长,2019年达到1.11亿人,2020年预计增至1.29亿人。得益于政策、经济、社会环境利好与科技进步,中国证券业的线上化转型得到稳步推进,互联网券商发展空间广阔。证券APP用户规模持续增长,中国证券业推进线上化转型0000恒大:商铺10年返租已结束 为极少数楼盘清尾活动
e公司讯,针对恒大商铺10年返租的事情,恒大回应称,恒大全国1300个楼盘中有极少数楼盘为了实现商业的整体开业,对剩余商铺进行了10年返租的清尾处理。目前该清尾活动已结束。责任编辑:邓健0000房企证实“40%”拿地生命线 去年以来就是监管部门重要参考指标
8月3日,中南建设在投资者互动平台回应投资者提出的“网上传新增土储金额超过销售总额40%的房企将被暂停拿地,此事是否属实”这一问题时指出,其实这并不是新消息。中南建设表示,去年住房城乡建设部和人民银行出台重点房地产企业资金监测和融资管理规则时,除了大家关注的“三道红线”以外,购地金额是否超过销售金额的40%就是重要的参考指标。{image=1}房企拿地受到关注0000我国外贸迎开门红:前2个月货物贸易进出口总值同比增长32.2%
海关总署7日发布数据,今年前2个月,我国货物贸易进出口总值5.44万亿元,同比增长32.2%。其中,出口3.06万亿元,增长50.1%;进口2.38万亿元,增长14.5%;贸易顺差6758.6亿元,去年同期为逆差433亿元。外贸开门红,给力!(记者刘红霞)【责任编辑:薛涛】
10000