推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年

在上一篇文章中，小编为您详细介绍了关于《“微信小商店”来了，腾讯会在电商赛道强攻阿里吗》相关知识。本篇中小编将再为您讲解标题推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年。

　　记者 姚晓岚

　　美国社交巨头推特（Twitter）“史诗级漏洞”引发一系列后续反应。

　　当地时间7月16日，路透社援引两名知情人士的话报道称，在黑客入侵事件发生之前，Twitter最近几周已在加紧对其首席信息安全官职位人选的搜寻，该公司自去年12月以来就一直没有安全负责人。

　　Twitter拒绝对该职位搜寻发表评论。

　　美国联邦调查局在一份声明中说，美国联邦调查局的旧金山分部正在领导对Twitter黑客事件的调查。Twitter正在配合此项调查。

　　此外，据《华尔街日报》报道，纽约州州长安德鲁·库莫（Andrew Cuomo）于当地时间周四表示，纽约州金融服务部将对这次黑客袭击事件进行调查。

　　美国联邦调查局表示，黑客在掌握了乔·拜登（Joe Biden）、金·卡戴珊（Kim Kardashian）、巴拉克·奥巴马（Barack Obama）和埃隆·马斯克（Elon Musk）等名人和政治人物的Twitter帐户控制权后，便实施了加密货币欺诈行为。

　　在该事件发生后的第二天，尚不清楚黑客是否能够看到账户持有人发送的私人消息，尽管Twitter表示没有证据表明黑客能够访问账户密码。

　　Twitter在一份声明中表示，将继续锁定在过去一个月中更改过密码的账户，但表示，“我们认为这些被锁定的账户中只有一小部分受到了破坏。”

　　美国民主党人和共和党人罕见地表示了一致的同意意见，即Twitter必须更好地解释该安全漏洞是如何发生的，以及如何防止未来的攻击。

　　美国民主党参议员理查德·布卢门撒尔（Richard Blumenthal）在一份声明中责骂Twitter，称其“安全漏洞屡屡发生，并且未能保护帐户”。

　　众议院司法委员会最高的共和党代表吉姆·乔丹（Jim Jordan）也表达了类似的观点，他问，如果Twitter在美国总统大选前一天的11月2日发生类似事件，将会发生什么情况。他还表示，截至周四下午，他仍登不进其Twitter帐户。

　　美国总统唐纳德·特朗普（Donald Trump）的发言人卡里·麦肯尼（Kayleigh McEnany）说，特朗普是一位多产的Twitter用户，计划继续发推文，他的账户在袭击期间没有受到损害。

　　她还表示，白宫一直在“过去18个小时与Twitter保持稳定联系”，以确保特朗普的Twitter安全。

　　Twitter表示，黑客将可访问其内部系统的员工作为攻击目标，并“利用此访问权来控制许多高度可见（包括经过验证）的账户”。

　　遭到黑客攻击的其他知名账户包括说唱歌手坎耶·韦斯特（Kanye West）、亚马逊网站创始人杰夫·贝索斯（Jeff Bezos）、投资人沃伦·巴菲特（Warren Buffett）、微软公司联合创始人比尔·盖茨（Bill Gates）以及Uber公司账户和Apple公司账户。

　　Twitter表示，黑客对其员工进行了“协同的社会工程攻击”。该技术使员工被诱骗单击链接，泄露信息或以其他方式帮助外部人员。

　　Twitter没有具体说明黑客是如何渗透其内部系统和工具，或者他们可以使用多长时间。Twitter方面称，黑客可能已经访问了信息或从事了其他恶意活动，并补充说，在调查事件时，公司“已采取重要步骤限制对内部系统的访问”。该公司还于当地周四表示，不认为用户密码遭到了破坏。

　　一些从外部研究黑客的安全专家认为，此次事件可能涉及多个参与者。这些专家认为，Twitter应该对员工使用的工具进行更严格的监控，这些工具可能会被那些想要利用有声望的账户非法牟利的人使用，还有可能被间谍或恶作剧者利用。

　　据《华尔街日报》，安全专家认为，攻击可能集中在该公司的内部账户重置系统上，该系统用于帮助用户在丢失手机或忘记密码后重新获得对其帐户的访问权限。

　　在黑客事件发生后，Twitter在调查该行为时暂时阻止了许多经过验证的账户发布消息。

　　在黑客事件中，被劫持的账户发布了一条消息，通知用户发送比特币。公开可用的区块链记录显示，诈骗者收到了价值超过100000美元的加密货币。

　　截至当地时间周四，Twitter仍在继续阻止包含诈骗者使用的比特币地址的推文。 Facebook似乎在当地时间周三暂时在其Messenger服务上启用了类似的安全功能，但该公司未回应有关该软件是否也成为此次攻击目标的质询。

　　Twitter的股价在当地时间周四下跌了1.09％。

　　Twitter首席执行官杰克·多尔西（Jack Dorsey）曾于当地时间周三表示，当天对Twitter上的每个人来说都是“艰难的一天”，并承诺“当我们对所发生的事情有更完全的了解时”将告诉大众事件的经过。

　　不过，该说法并没有减轻外界对社交媒体公司的担忧。

　　美国众议院能源和商业委员会主席弗兰克·帕隆（Frank Pallone）表示，该公司需要解释黑客入侵的发生方式。

　　一位不愿透露姓名的委员会官员称，美国众议院情报委员会已与Twitter保持联系。

编后语：关于《推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《曾市值仅次于腾讯、百度 1亿人的“人人网”消失了？》，感兴趣的同学可以点击进去看看。