< 返回新闻公共列表

推特被黑细节还原,安全缺陷令人震惊!

发布时间:2020-10-31 10:29:09

近期,纽约金融服务管理局发布了7月15日推特安全事件的调查报告,全面还原黑客攻击的细节与全过程。毫无复杂技术的网络攻击手段爆出推特平台存在的惊人安全缺陷。

2020年7月15日,一名17岁的黑客及其同伙入侵了推特(Twitter)网络,控制了几十个大V用户推特账户的控制权。全世界围观了这次公开的网络攻击:几个小时内,黑客接管了多个政客、名人和企业家的推特账户,包括贝拉克·奥巴马、金·卡戴珊·韦斯特、杰夫·贝佐斯和埃隆·马斯克,以及纽约州金融服务管理局监管的数家加密货币公司,在推特上发出 "让你的比特币翻倍 "的骗局。面对黑客入侵,推特似乎无能为力。

从货币价值上看,黑客窃取了价值超过11.8万美元的比特币。但更重要的是,安全事件暴露了全球社交媒体平台的脆弱性——推特平台的月活用户总数超过3.3亿,日活用户超过1.86亿,其中,美国用户超过3600万(20%)。简而言之,推特在我们的沟通交流和新闻传播方面扮演着核心角色。超过一半的美国成年人 "经常 "或 "有时 "从社交媒体获取新闻。

推特作为一家市值370亿美元的上市科技公司,其网络却能被黑客轻松地侵入并获得内部工具的访问权限,从而可以接管任何推特用户的帐户。

值得注意的是,攻击推特的黑客并没有采用网络攻击中经常利用的高科技或复杂技术——没有恶意软件,没有漏洞利用,也没有放置后门。黑客使用的基本技巧更类似于传统的诈骗艺术:打电话假装是推特信息技术部门的人。黑客通过这种简单的伎俩获得了非同寻常的访问权限,这凸显了推特网络安全方面的漏洞和潜在的破坏性后果。

推特入侵事件的影响远远超出了欺诈行为本身:社交媒体被用来操纵市场和干预选举,只需使用一个被入侵的账户或一组假账户就可以了。若危险的"黑客 "获得同样的访问权(有权控制任何推特用户的账户)可能会造成更大的危害。

推特安全事件表明,我们需要部署强有力的网络安全措施,遏制主要社交媒体平台成为潜在的攻击利器,但面对社交媒体带来的新挑战,监管机构显然还没有做好准备。


/template/Home/Zkeys2/PC/Static