冰山一角!推特遭受的大规模黑客攻击可能比媒体披露的更加糟糕-k8凯发天生赢家

冰山一角!推特遭受的大规模黑客攻击可能比媒体披露的更加糟糕
作者:腾讯财经 发布时间:2020-07-20

腾讯证券7月17日讯,推特遭到大规模黑客攻击,导致一位美国前总统、一位下任总统竞选人、众多亿万富翁、名人和全球市值最高的公司都在宣传比特币骗局,这可能成为社交媒体公司有史以来遭遇的最严重的网络安全灾难之一。

虽然这起事件的影响范围非常大,影响了奥巴马、乔-拜登、比尔-盖茨、埃隆-马斯克、坎耶-韦斯特、金-卡戴珊和沃伦-巴菲特的账户,但它可能只是具有巨大安全影响的冰山一角。网络安全专家和政策制定者现在担心,比特币骗局可能掩盖了一个更令人不安的数据泄露,涉及世界上最有权势的人的个人通信。

美国联邦调查局星期四说,目前正在调查这起事件。

在关键的选举年中期,这次黑客袭击鲜明地提醒人们,社交媒体,尤其是twitter在破坏美国和全球稳定方面的力量有多大。尽管推特的用户基数比facebook等竞争对手小得多,但它对媒体、投资者和决策者的影响力却大得不成比例。这是新闻发布的地方,首席执行官发布商业公告,美国总统时而宣布新政策的平台。周三的袭击显示了公众对推特的信任程度,以及它的系统有多么脆弱。

目前尚不清楚袭击者的最终目标。但迄今为止对此次黑客攻击所披露的很少信息,已经引起了政策制定者、安全专家和一些与推特关系密切的人士的严重担忧。鉴于黑客所享有的访问权限,他们可能引发了金融市场的抛售,发布虚假的政策声明,或者扰乱了整个总统竞选。

“如果伊万卡的推特在被盗后发了一个极端的内容,‘今晚我为父亲做出了这些艰难的决定感到骄傲;核战争从来都不容易,但我们会赢的。”一名前推特员工说。由于谈论的是他的前雇主,他要求匿名。

伊万卡-特朗普和特朗普总统的账户似乎都没有受到黑客攻击的影响;周三下午,白宫拒绝就此事置评。白宫新闻秘书麦肯尼星期三说,白宫社交媒体主管丹-斯加维诺在过去18个小时里一直与推特保持“持续联系”,以确保总统的账户安全。

“总统将继续使用推特,”麦肯尼告诉媒体,并确认总统的账户从未被黑客入侵,仍然是安全的。

推特随后采取了彻底和严厉的措施来锁定许多账户,包括所有的已验证账户。推特后来放宽了这一措施,但截至周四下午,弗吉尼亚州民主党参议员马克-华纳(mark warner)和小唐纳德-特朗普(donald trump jr.)的账户仍无法发布推文。

周三晚上,推特对此次黑客攻击给出了初步解释。推特称,这是一次“协同社会工程攻击”,针对一些能够进入“内部系统和工具”的员工。

随后,黑客“利用这一途径控制了许多高度可见的(包括已验证的)账户,并代表他们发布推文,”推特补充道。“我们正在调查他们可能进行了哪些其他恶意活动,或者他们可能访问了哪些信息,我们将在这里分享更多信息。”推特拒绝对此事发表评论。

控制这些账户的黑客发布虚假推文,敦促推特用户将钱存入多个比特币钱包,并承诺用户将得到双倍的回报。然而,黑客似乎只是拿了钱就跑了——到周四早上,超过11.6万美元流入了用户的钱包。所有比特币交易都可以在公共账本上看到,这使得此次黑客攻击变得更加直观。

软件数据库公司mongodb的安全负责人肯恩-怀特(kenn white)说,这些钱包将永远处于监控下,因为执法部门会检查它们是否存在可以追踪到最初攻击者的取款或转账行为。

“这些(比特币)地址将受到有史以来最严密的审查,”他说。

对于这样一场破坏性的黑客攻击,与黑客通常从其他有经济动机的攻击中获得的100万美元的赔付金相比,这次公司所涉及的金额相形见绌了。除了在财务上相对较小之外,考虑到黑客对推特系统的渗透程度,从本周的twitter攻击中获得的利润也微不足道。“如果你偷了一辆法拉利,为什么只在附近开?”怀特说。

随着危机在周三晚间展开,对硅谷持主要批评态度的密苏里州共和党参议员乔希-霍利(josh hawley)致信该公司ceo杰克·多尔西(jack dorsey)。

霍利写道:“你们数以百万计的用户依赖你们的服务,不仅是为了公开地发推,还通过你们的直接信息服务私下交流。成功攻击你的系统服务器意味着对你所有用户的隐私和数据安全构成威胁。”

美国联邦贸易委员会消费者保护局前局长戴维-弗拉德克(david vladeck)和杰西卡-里奇(jessica rich)表示,该委员会也可能展开调查,从而可能招致罚款或其它惩罚。

推特自己的调查仍在进行中,不清楚黑客可能获取了哪些数据。推特也没有透露谁可能是这次攻击的幕后黑手,也没有透露被攻击员工的任何信息。周三晚上,两名美国情报官员告诉cnn,现在判断这次袭击是某个国家所为还是某个国家资助的还为时过早。

但一些安全专家正在做最坏的打算。特蕾莎-佩顿是前总统乔治-w-布什时期的白宫首席信息官,她表示,通过使用被劫持的账户实施比特币骗局,攻击者公开宣传他们的成功攻击,保证推特会迅速做出回应并将其锁定。

她说,虽然这只能说明黑客只是想出名和快速抢钱,但他们可能已经下载了账户信息,以便稍后公布——可能包括私人信息、照片、电话号码和电子邮件地址。这在任何时候都足以造成破坏,但在关键的选举年,对平台的信任及其对信息的处理仍是关键问题。

佩顿说:“他们会不会稍后再来干扰竞选活动呢,还是进行敲诈?我们只知道他们发送这条信息的账户。还有其他没有发送这条信息的账户呢?”

来源:

网站地图