ef52e7ef4a83e01

Twitter 在黑客攻击前加紧寻找填补最高安全职位的人选

  • 浏览次数 30479
  • 喜欢 0
  • 评分 12345

据路透社消息,Twitter公司最近几周加大了寻找首席信息安全官的力度,两位知情人士告诉路透社记者,周三发生的名人账户被入侵事件引起了人们对该平台安全性的警惕。美国联邦调查局旧金山分部正在领导对Twitter黑客事件的调查,它在一份声明中说,更多的华盛顿立法者要求对事件的发生进行说明。

执法机构表示,黑客在夺取了包括乔·拜登、金·卡戴珊、贝拉克·奥巴马和埃隆·马斯克在内的名人和政治人物的Twitter账户控制权后,实施了加密货币欺诈。漏洞发生一天后,虽然Twitter表示没有证据表明攻击者能够获取密码,但尚不清楚黑客是否能够看到账户持有人发送的私人信息。

该公司在一份声明中表示,正在继续锁定过去一个月内更改过密码的账户,但表示 “我们相信这些被锁定的账户中只有一小部分被泄露。” Twitter拒绝对寻找首席信息安全官人选一事发表评论。

为了表明这次攻击事件让美国立法者多么不安,民主党和共和党都表现出罕见的两党共识,即Twitter必须更好地解释安全漏洞是如何发生的,以及它正在采取什么措施来防止未来的攻击。“这次黑客攻击对11月的投票来说是个不祥之兆,”美国民主党参议员Richard Blumenthal在一份声明中说,他斥责Twitter “屡次出现安全漏洞,未能保障账户安全”。

众议院司法委员会的共和党议员Jim Jordan也有类似的看法,他问道,如果Twitter允许类似事件在11月2日,即美国总统大选前一天发生,会发生什么情况。 Jordan说,截至周四下午,他的推特账号仍被锁定。

白宫发言人Kayleigh McEnany表示,美国总统特朗普是一位经常发布推文的Twitter用户,他计划继续发推文,他的账户在攻击期间没有受到危害。她表示,白宫“在过去18小时内一直与Twitter保持联系”,以保证特朗普Twitter账号的安全。

Twitter表示,黑客的目标是能够进入其内部系统的员工,并 “利用这一权限控制了许多备受瞩目的(包括经过验证的)账户”。

其他被黑客攻击的名人账户包括说唱歌手“侃爷”坎耶·韦斯特、亚马逊公司创始人杰夫·贝佐斯、投资人沃伦·巴菲特、微软公司联合创始人比尔·盖茨(Bill Gates),以及Uber和苹果公司的企业账户。

这家自12月以来一直没有安全主管的公司表示,黑客对其员工进行了 “协调的社会工程攻击”。一些从外部研究此次黑客攻击的安全专家认为,可能有多个参与者参与其中。他们的理论是,对员工工具的访问,本应受到更严密的监控,但却在为了炫耀权利或金钱而对声望账户感兴趣的人中传播。它可能会进一步传播。

在调查此次事件的过程中,Twitter采取了一项非常措施,暂时阻止了许多经过验证的账号发布消息。这些被劫持的账户在Twitter上发布消息,告诉用户发送比特币。公开的区块链记录显示,明显的诈骗者收到了价值超过10万美元的加密货币。

截至周四,Twitter仍在继续屏蔽包含骗子所使用的比特币地址的推文。Facebook公司周三似乎在其Messenger服务上临时启用了类似的安全功能,但没有回应关于其是否也成为攻击目标的询问。

Twitter首席执行官杰克·多西周三表示,这对Twitter的每个人来说都是“艰难的一天”,并承诺 “当我们对具体发生的事情有了更全面的了解后,我们将分享一切”。多西的保证并没有缓解华盛顿对社交媒体公司的担忧,这些公司的政策受到了左派和右派批评者的审查。

担任众议院能源和商务委员会主席的民主党人Frank Pallone表示,该公司需要解释黑客事件是如何发生的。而美国众议院情报委员会就黑客事件与Twitter进行了接触。

 

(稿源:cnBeta,封面源自网络。)