توییتر هک زنده نگرانی بیش از آن امنیت اطلاعات

توییتر گفت: هکرها دستکاری تعداد کمی از کارکنان برای به دست آوردن دسترسی به داخلی ابزار به جلو و حمله مرگبار هفته گذشته. توییتر شهر نیویورک ،

عکس: Niyi Fote/زوما پرس

این هک در هفته گذشته که در معرض توییتر Inc.’s TWTR 1.50% دیرینه مسائل امنیتی آغاز شده و با روند آشنا به تقریبا هر کاربر اینترنت: رمز عبور تنظیم مجدد.

در بخشی با دستکاری توییتر کارکنان از طریق یک تکنیک شناخته شده به عنوان مهندسی اجتماعی, هکرها قادر به تغییر کلمه عبور در 45 حساب بدون صاحبان آگاه با توجه به شرکت کارشناسان امنیتی و شریک کسب و کار از هکر. این hourslong حمله فعال هکرها برای کنترل حساب از چهره های برجسته از جمله معاون رئیس جمهور سابق و فعلی presumptive حزب دموکرات نامزد ریاست جمهوری جو بایدن و تسلا, Inc. مدیر اجرایی Elon Musk به مقصر بودن یک cryptocurrency اومدی.

نسبتا دنیوی مکانیک حمله برجسته توییتر ادامه مبارزات با امنیت به گفته کارشناسان امنیت سایبر. بیش از دهه گذشته به عنوان توییتر بالغ شده است از یک حرکت سریع به راه اندازی یک بخش حیاتی از سیاسی و فرهنگی بحث و گفتگو در اینترنت شده است قادر به موفقیت جلوگیری از نقض جدی است که کارشناسان امنیت سایبر می گویند بوده است جدی تر و با مشخصات بالا از تقریبا هر نوع دیگر تکنولوژی شرکت.

این حادثه در روز چهارشنبه سوم مسئله مهم امنیتی مرتبط به خودی دسترسی به توییتر سیستم پس از شرکت وارد 2011 رضایت فرمان با کمیسیون تجارت فدرال بیش از نقاط ضعف در آن شیوه های امنیتی.

این شرکت گفت: اواخر جمعه که آن را در ادامه به بررسی هفته گذشته هک در همکاری با اجرای قانون و کاوش در دراز مدت راه حل برای بهبود امنیت.

“ما خجالت ما نا امید شده و بیش از هر چیز ما ببخشید” توییتر گفت: در یک پست وبلاگ در روز شنبه.

در کمال حسابداری تا کنون از هک توییتر گفت: هکرها دستکاری تعداد کمی از کارکنان برای به دست آوردن دسترسی به داخلی ابزار. آنها قادر به ارسال توییت از 45 حساب و دریافت داده های شخصی تا به هشت کاربران است. توییتر نیست شناسایی کاربران که اطلاعات دریافت شد هر چند آن گفت: هیچ کدام به اصطلاح تایید حساب که شامل آقایان بایدن و مشک و دیگر بالا مشخصات کاربران.

این حمله به نظر می رسد ریشه در خرده فرهنگ که در آن هکرها تجارت در آرزو اجتماعی-حساب های رسانه های, به خصوص کسانی که متعلق به افراد مشهور و یا این حساب که تاسیس شد در روزهای اولیه از رسانه های اجتماعی گفت: Allison نیکسون رئیس تحقیقات افسر در سایبر خدمات شرکت واحد 221b, LLC. یک بازار آنلاین به نام OGUsers روز جمعه ویژه بیش از 2000 موضوعات بحث ارائه سرقت حساب های توییتر برای فروش, خانم نیکسون گفت: برخی از قیمت ده هزار دلار—هر چند بسیاری از حساب های خفته و کسی که ایجاد آنها هیچ ایده آنها گرفته شده بیش از, او گفت:.

دوشنبه حادثه شروع یک روز پیش از آن در بحث های آنلاین در, اختلاف, چت آنلاین سیستم مورد علاقه گیمر ها و کاربران ، یک هکر تماس خود را “کرک” ادعا کرد که یک توییتر کارمند که می تواند شما را به دسترسی به حساب های, با توجه به شرکت کنندگان در چت است که خود را به نام “همیشه مضطرب است.”

Haseeb Awan, یک محقق امنیتی که همچنین مدیر اجرایی امن-تلفن همراه-شرکت خدمات Efani گفت: “در ارتباط با “تا کنون اضطراب” و می تواند به منظور بررسی دخالت او در امور. آقای Awan معرفی شد تا برخی از فروشندگان از حساب های توییتر از طریق یک هکر که سعی در به سازش دستگاه های خود را, او گفت:.

به گفته “تا کنون اضطراب” و تصاویر به اشتراک گذاشته آنلاین “کرک” ادعا کرد که دسترسی به داخلی توییتر نرم افزار است که کمک می کند تا کاربران به دست آوردن دسترسی به حساب های خود را. این نرم افزار به طور معمول مورد استفاده توسط کارکنان و همچنین قرارداد کارگران, مردم, آشنایی با توییتر عملیات گفت.

آن است که روشن نیست که آیا “کرک” بود و یا کارکنان اما این شرکت به حساب آمده است که مجرم از هک دستکاری کارکنان به جای کار برای توییتر به طور مستقیم. کرک ادعا کرد که او یک توییتر کارمند با توجه به تصاویر.

به زودی “تا کنون اضطراب” و دیپلم شروع تبلیغات در دسترس بودن حساب و مبادله معاملات برای “کرک” در OGUsers فروم. قیمت بین 500 $و $10,000 بسته به حساب محبوبیت خود را با یک حرف حساب از جمله as @L بودن به خصوص با ارزش فرد گفت.

برای این خرده فرهنگ های بالا مشخصات حساب مانند آقای مشک را در واقع ممکن است ارزش پول کمتر از @L آقای Awan گفت. “Elon Musk می توانید تماس بگیرید جک دورسی بلافاصله و دریافت اکانت ثابت,” او گفت: با اشاره به توییتر اجرایی. “ممکن است من یک هفته به ahold از توییتر.”

خریداران خواهد پرداخت هزینه های بیت کوین و ارائه یک آدرس ایمیل که “کرک” را اضافه کنید به تنظیمات توییتر. “مشتری می خواهد و سپس تنظیم مجدد رمز عبور به حساب کاربری و دسترسی به آن را در آدرس ایمیل خود را که ‘کرک’ تغییر کرده بود” این فرد در تماس خود “تا کنون اضطراب” گفت: در چت آنلاین با وال استریت ژورنال.

برخی از حساب های که در معرض خطر قرار گرفت شروع به ارسال توییت برای درخواست کمک مالی بیتکوین با وعده به همه کمک.

Scammers دریافت بیش از 500 نقل و انتقالات مالی با مجموع بیش از $121,000 با توجه به blockchain تجزیه و تحلیل شرکت Chainalysis Inc.

این cryptocurrency ارز Binance متوجه شده است که آن حساب ایمیل آدرس تغییر بود مشکوک آدرس حدود 30 دقیقه قبل از حمله با ارسال یک صدای جیر جیر خود را تحت نام کاربری. آن را دریافت و بدون اطلاع رسانی به صورت ایمیل تغییر از توییتر با وجود داشتن دو فاکتور تأیید هویت فعال با توجه به Binance سخنگو.

شخص تماس خود را “تا کنون اضطراب” گفت که او تنها میانجیگری خفته حساب—هیچ کدام متعلق به کاربران فعال—و که او نمی مشارکت در بیت کوین اومدی.

این اختلاف مربوط به چت هک شد زودتر گزارش نیویورک تایمز.

نگرانی در مورد دسترسی موجود به سطح پایین تر کارکنان که بیشتر در معرض خطر خارج هدف قرار می رود سال در توییتر. با توجه به تاثیر اجتماعی-رسانه, سیستم عامل, “واقعیت این است که کارکنان و داخلی ابزار هستند هدف چیزی است که تنها افزایش خواهد یافت” گفت: مایکل کوتس مدیر عامل شرکت امنیتی فروشنده ارتفاع شبکه های که در خدمت به عنوان رئیس اطلاعات افسر امنیتی در توییتر تا سال 2018 است.

آقای کوتز موفق توسط مایک Convertino که در سمت چپ این شرکت در ماه دسامبر. توییتر هنوز به پر کردن آقای Convertino جای خالی معنی آن نیست تا به حال یک رئیس امنیت اطلاعات افسر—موقعیت بالا برای حفاظت در برابر حملات سایبری—حدود هفت ماه.

اگر چه اغلب در مقایسه با Facebook , Inc., توییتر به طور قابل توجهی کمتر منابع برای اختصاص به امنیت با حدود یک دهم از کارکنان و 5 درصد از درآمد سالانه خود را بزرگتر رقیب. توییتر به 166 میلیون کاربر روزانه در مقایسه با تقریبا 2 میلیارد دلار برای Facebook.

در ژانویه 2009 هکرها به دست آورد کنترل و سپس رئیس جمهور منتخب باراک اوباما حساب توییتر و ارسال یک پیام ارائه پیروان—بیش از 150 ، 000 در زمان—$500 در بنزین است. FTC بررسی و یافت “جدی ساقط” در توییتر را امنیت داده ها با چند کنترل بیش از آنچه که کارمندان شرکت می تواند انجام دهد در سایت. هر کارمند می تواند تنظیم مجدد رمز عبور کاربر مشاهده اطلاعات خصوصی و یا حتی ارسال توییت از طرف کاربران از FTC در بر داشت.

این شرکت پس از اضافه شده است شبکه های چک و احراز هویت قوی برای جلوگیری از غیر خودی را از دسترسی به سیستم های داخلی. آن را نیز معرفی یک برنامه از “recertification” که در طی آن توییتر مدیران خبره بر اساس سه ماهه که کارگران خود را تا به حال فقط دسترسی به منابع است که آنها واقعا مورد نیاز برای شغل خود را.

مشکلات با midlevel کارکنان به دست آوردن دسترسی های غیر مجاز به حساب های کاربری و یا داده ها تداوم داشته باشند ، در سال گذشته دادستان فدرال به اتهام دو نفر از کارکنان توییتر با اقدام غیر قانونی به عنوان عوامل خارجی دولت توسط جاسوسی در چند منتقدان از عربستان سعودی وزارت امور خارجه در رسانه اجتماعی پلت فرم و ارائه شده است که اطلاعات غیر عمومی به Riyadh. در سال 2017, یک پیمانکار کار در توییتر به طور خلاصه غیر فعال حساب جمهور مغلوب ساختن پیشی جستن.

دیوید Vladeck یک استاد حقوق دانشگاه جورج تاون و سابق FTC گفت: آخرین حادثه است که به احتمال زیاد برای جلب توجه از تنظیم کننده. “به نظر می رسد فاحش” او گفت:. یک FTC سخنگوی گفت: آژانس نمی نظر در مورد اینکه آیا آن است که به بررسی یک موضوع خاص.

فشار در توییتر و چگونه آن را اجرا می کند پلت فرم تشدید هفته گذشته است. جمهوری خواه ایالت جاش هاولی میسوری جمعه نوشت: آقای دورسی یک نامه برای درخواست اطلاعات بیشتر در مورد این هک از جمله اینکه این شرکت در گذشته در نظر گرفته شده بود دقیق تر کنترل دسترسی اقدامات و اگر چنین است چرا آن را تا به حال تصمیم به پیاده سازی آنها را.” دفتر تحقیقات فدرال است کاوش آنچه اتفاق افتاده است.

نوشتن به رابرت مک میلان در [email protected]

کپی رایت ©2020 Dow Jones & Company, Inc. تمام حقوق محفوظ است. 87990cbe856818d5eddac44c7b1cdeb8

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>