社交|美智库:Twitter在美国大选日或将面临更糟糕的形势

Twitter周三遭遇了非同寻常的黑客攻击,这是该公司历史上最严重的一次安全破坏事件 。对此,美国智库认为,7月15日对于Twitter而言是相当糟糕的, 但11月3日(美国总统大选)可能比这还要糟糕 。
社交|美智库:Twitter在美国大选日或将面临更糟糕的形势
文章图片

【社交|美智库:Twitter在美国大选日或将面临更糟糕的形势】Twitter在当地时间周三晚间表示,黑客通过获得Twitter员工凭证的控制权,劫持了包括民主党总统候选人乔·拜登(Joe Biden)、前总统巴拉克·奥巴马(Barack Obama)、真人秀明星金·卡戴珊(Kim Kardashian)和科技亿万富豪兼特斯拉创始人埃隆·马斯克(Elon Musk)在内的账户 。
Twitter在一系列推文(Twitter消息)中表示:“我们检测到了,我们认为是由一些人发起的协同社交工程攻击,这些人成功地将我们的一些员工作为目标,获得了他们的凭证控制权,从而访问了我们的内部系统和工具 。”然后,黑客“利用这一访问权限,控制了许多知名(包括已认证)的账户和推文 。”
对此,分析人士称,Twitter的这一系列声明证实了安全专家的担忧,即其服务本身,而不是用户,已经受到威胁 。
众所周知,Twitter已成为政治候选人和公职人员的关键沟通平台,包括总统唐纳德·特朗普(Donald Trump)在内,都经常使用Twitter发表一些政治见解和其他内容 。而此次黑客攻击事件毫无疑问地引发了人们的担忧,即黑客可能会对11月3日的美国总统选举造成严重破坏,或者以其他方式危及国家安全 。
美国自由派智库“美国进步中心”(Center For American Progress)负责技术政策的副总裁亚当·康纳(Adam Conner)今日在推特上表示:“7月15日确实很糟糕,但11月3日可能会无限糟糕 。”
在此次攻击中,黑客冒充名人和富豪,要求粉丝将数字货币“比特币”发送到一系列地址 。截至当地时间周三晚上,共进行了400笔比特币转账,总价值12万美元 。根据取证公司Elliptic的数据,一半的受害者在美国的比特币交易所有资金,1/4在欧洲,另外1/4在亚洲 。
这些转账都留下了记录,可以帮助调查人员找出此次攻击的肇事者 。财务损失可能是有限的,因为多家交易所在发现自己的Twitter账户成为目标后,已经阻止了其他支付 。
但对于Twitter而言,声誉的损害可能更为严重 。对一些人来说,最糟糕的是该公司花了多长时间才阻止这些糟糕的推文 。
安全公司Trail of Bits CEO丹·吉多(Dan Guido)称:“Twitter对这次黑客攻击的反应令人震惊 。他们花了五个小时才处理好这起事件 。”更糟糕的是,由于这起黑客攻击事件涉及到比较热门的“比特币”,在很大程度上分散了人们对更严重的黑客攻击事件本身的关注,比如黑客获取到了账户持有人的直接信息 。
Twitter表示,目前还不确定黑客除了发送比特币信息之外,可能还做了其他什么 。Twitter说:“我们正在调查他们可能进行了哪些其他恶意活动,或者他们可能获取了哪些信息,并将在我们掌握的情况下分享更多信息 。”
事实上,通过窃取员工凭证,或许多用户使用的第三方应用程序的漏洞,Twitter账户遭到大规模攻击的情况以前也发生过,而周三的这次黑客攻击是迄今为止最严重的一次 。几个拥有双因素身份验证的用户表示,他们无力阻止这种行为 。双重身份验证是一种有助于防止入侵企图的安全程序 。
安全公司Synopsys的软件工程总监迈克尔·博罗霍夫斯基(Michael Borohovski)表示:“如果黑客确实可以访问Twitter的后端,或者直接访问数据库,那么除了利用这种推文进行诈骗之外,也没有什么能够阻止他们窃取数据 。”


    推荐阅读