کارشناسان می گویند توییتر نقض نگران کننده را تضعیف می کند اعتماد

دلار هنگ کنگ — یک نقض در توییتر امنیتی اجازه داده است که هکرها برای شکستن به حساب رهبران و فناوری moguls یکی از بدترین حملات در سال های اخیر و ممکن است لرزش اعتماد در یک پلت فرم سیاستمداران و مدیران اجرائی استفاده برای برقراری ارتباط با کارشناسان گفت: پنج شنبه.

اف بی آی روز پنجشنبه گفت که در حال بررسی هک و گفت: بالا مشخصات حساب “ظاهر شده اند به خطر بیافتد به منظور تداوم cryptocurrency تقلب.”

این نیرنگ کشف شده شامل چهار شنبه ساختگی توییتهایی از سابق باراک اوباما رئیس جمهور دموکرات در انتخابات ریاست جمهوری پیشتاز, جو بایدن, Mike Bloomberg و تعدادی از تکنولوژی میلیاردرهای از جمله مدیر عامل شرکت آمازون جف بزوس شرکت مایکروسافت-بیل گیتس بنیانگذار و مدیر عامل شرکت تسلا Elon Musk. مشاهیر و Kanye West و همسرش, کیم کارداشیان غرب نیز هک شده.

توییتر گفت: هکرها با استفاده از “مهندسی اجتماعی” به هدف قرار دادن برخی از کارمندان این شرکت و سپس به دست اورد دسترسی به حساب. این اصطلاح اشاره به بهره گیری از طبیعت انسان از طریق حملات فیشینگ فریب مردم را به دانلود نرم افزارهای مخرب و یا به خطر انداختن آنها با ارائه چیزی در بازگشت برای اطلاعات. توییتر نمی گویند که چگونه کارکنان خود را در معرض خطر قرار گرفت.

مهاجمان ارسال توییت از حساب های عمومی آمار و ارقام ارائه برای ارسال 2000 $برای هر $1,000 ارسال به یک ناشناس آدرس Bitcoin.

امنیت سایبر کارشناسان می گویند چنین نقض می تواند عواقب وخیم پس از حمله بودند و به tweeting از تایید در سطح جهانی تاثیرگذار حساب با میلیون ها نفر از پیروان.

“اگر شما یک توییت از حساب تایید شده متعلق به یک شناخته شده و در نتیجه فرد مورد اعتماد شما دیگر نمی توانید فرض کنیم واقعا از آنها گفت:” مایکل Gazeley مدیر عامل شرکت امنیت سایبر شبکه جعبه.

در واکنش به نقض توییتر به سرعت حذف توییت و قفل کردن حساب به بررسی. در روند آن مانع تایید کاربران از ارسال توییت برای چند ساعت.

این شرکت گفت: “از آن گرفته شده است “گام های قابل توجهی را برای محدود کردن دسترسی به سیستم های داخلی و ابزار.” کاربر کلمه عبور به نظر نمی رسد به خطر افتاده است توییتر گفت: بنابراین لازم است برای کاربران به تنظیم مجدد آنها.

بسیاری از افراد مشهور و سیاستمداران و رهبران کسب و کار اغلب با استفاده از توییتر به عنوان یک پلت فرم به اظهارات. رئیس جمهور ایالات متحده دونالد مغلوب ساختن پیشی جستن به عنوان مثال به طور منظم با استفاده از توییتر به پست در مورد ملی و مسائل ژئوپولیتیک و حساب خود را از نزدیک و به دنبال آن رسانه ها و تحلیل گران و دولت ها در سراسر جهان است. کاخ سفید روز پنجشنبه گفت حساب خود را امن بود و نبود به خطر افتاده است توسط این نرم.

توییتر چهره یک نبرد دشوار در به دست آوردن اعتماد به نفس مردم Gazeley گفت. برای شروع به آن نیاز به کشف کردن دقیقا همان است که حساب هک شد و نشان می دهد که آسیب پذیری برطرف شده است.

“اگر کارکنان کلیدی در توییتر بودند فریب که در واقع جدی امنیت سایبر مشکل خود را در” او گفت:. “چگونه می تواند به یکی از پر استفاده ترین سیستم عامل رسانه های اجتماعی از جمله ضعف های امنیتی از یک انسان مناسب است؟”

راشل Tobac مدیر عامل شرکت Socialproof امنیت گفت که نقض به نظر می رسد تا حد زیادی از نظر مالی با انگیزه است. اما چنین حمله ای می تواند عواقب جدی تر.

“شما می توانید تصور کنید اگر آنها گرفته شده بود بیش از یک رهبر جهان حساب و توییتی یک تهدید خشونت به یک کشور دیگر رهبر پرسید:” Tobac یک مهندسی اجتماعی هکر که دارای تخصص در ارائه آموزش برای شرکت ها برای محافظت از خود از جمله نقض.

Tobac گفت: شرکت ها می توانند گارد خود را در برابر چنین حملاتی توسط beefing تا چند فاکتور تأیید هویت-که در آن کاربران باید به حال چندین قطعه از شواهد به عنوان احراز هویت قبل از اینکه مجاز به ورود به سیستم.

چنین فرایندی می تواند شامل داشتن فیزیکی نشانه است که یک کارمند باید با آنها در بالای یک رمز عبور قبل از آنها می توانند با ورود به یک شرکت و یا خصوصی دیگر سیستم. روش های دیگر شامل نصب ابزار فنی برای نظارت بر مشکوک خودی فعالیت و کاهش تعداد افرادی که دسترسی به اطلاعات حساس Tobac گفت.

این هفته مورد شرح زیر است سال گذشته تحقیقات فدرال از دو نفر از کارکنان توییتر به اتهام جاسوسی کاربران برای دولت عربستان.

چند قانونگذاران ایالات متحده به نام در توییتر به همکاری با مقامات از جمله وزارت دادگستری و اف بی آی برای امن کردن سایت پس از آخرین نقض.

“من نگران هستم که این رویداد ممکن است نشان دهنده نه تنها هماهنگ مجموعه ای از هم جدا هک حوادث بلکه یک حمله موفق در امنیت توییتر خود گفت:” سناتور. جاش هاولی میسوری خواه.

او اضافه کرد که میلیون ها نفر از کاربران با اتکا در توییتر نه فقط به ارسال توییت اما همچنین برقراری ارتباط خصوصی از طریق مستقیم پیام. توییتر ندارد گفت: اگر هکرها قادر به دسترسی به پیام های خصوصی خود را با مشخصات بالا اهداف.

اورگان دموکرات ایالت Ron Wyden گفت: مدیر عامل توییتر جک دورسی به او گفت که در یک گفتگوی خصوصی در سال 2018 که این شرکت مشغول به کار بود در حفاظت از پیام های مستقیم, شناخته شده به عنوان DMs با پایان به پایان رمزگذاری.

اما این وعده هرگز محقق, Wyden گفت: پنج شنبه, ترک همه پیام های خصوصی “آسیب پذیر به کارکنان که سوء استفاده داخلی خود دسترسی به سیستم های شرکت و هکرها که به دست آوردن دسترسی های غیر مجاز.”

“این است که یک آسیب پذیری است که به طول انجامید بیش از حد طولانی و یک است که در حال حاضر در دیگر سیستم عامل های رقیب,” Wyden گفت: در یک ایمیل فرستاده بیانیه. “اگر هکرها به دست اورد دسترسی به کاربران DMs این نقض می تواند یک نفس, تاثیر, برای سال آمده است.”

tinyurlis.gdclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>