FBI کاوش بالا-پروفایل توییتر هک که کارشناسان می گویند تضعیف اعتماد در پلت فرم

نقض در توییتر امنیتی اجازه داده است که هکرها برای شکستن به حساب رهبران و فناوری moguls یکی از بدترین حملات در سال های اخیر و ممکن است لرزش اعتماد در یک پلت فرم سیاستمداران و مدیران اجرائی استفاده برای برقراری ارتباط با کارشناسان گفت: پنج شنبه.

اف بی آی روز پنجشنبه گفت که در حال بررسی هک و گفت: بالا مشخصات حساب "ظاهر شده اند به خطر بیافتد به منظور تداوم cryptocurrency تقلب."

این نیرنگ کشف شده شامل چهار شنبه ساختگی توییتهایی از باراک اوباما, جو بایدن, Mike Bloomberg و تعدادی از تکنولوژی میلیاردرهای از جمله مدیر عامل شرکت آمازون جف بزوس شرکت مایکروسافت-بیل گیتس بنیانگذار و مدیر عامل شرکت تسلا Elon Musk. مشاهیر و Kanye West و همسرش, کیم کارداشیان غرب نیز هک شده.

هکرها با استفاده از مهندسی اجتماعی برای هدف قرار دادن برخی از توییتر کارکنان و پس از آن به دست اورد دسترسی به حساب. مهاجمان ارسال توییت از حساب های عمومی آمار و ارقام ارائه برای ارسال 2000 $برای هر $1,000 ارسال به یک ناشناس آدرس bitcoin.

امنیت سایبر کارشناسان می گویند چنین نقض می تواند عواقب وخیم پس از حمله بودند و به tweeting از تایید در سطح جهانی تاثیرگذار حساب با میلیون ها نفر از پیروان.

"اگر شما یک توییت از حساب تایید شده متعلق به یک شناخته شده و در نتیجه فرد مورد اعتماد شما دیگر نمی توانید فرض کنیم واقعا از آنها گفت:" مایکل Gazeley مدیر عامل شرکت امنیت سایبر شبکه جعبه.

در واکنش به نقض توییتر به سرعت حذف توییت و قفل کردن حساب به بررسی. در روند آن مانع تایید کاربران از ارسال توییت برای چند ساعت.

این شرکت گفت: "از آن گرفته شده است "گام های قابل توجهی را برای محدود کردن دسترسی به سیستم های داخلی و ابزار."

بسیاری از افراد مشهور و سیاستمداران و رهبران کسب و کار اغلب با استفاده از توییتر به عنوان یک پلت فرم به اظهارات. رئیس جمهور ایالات متحده دونالد مغلوب ساختن پیشی جستن به عنوان مثال به طور منظم با استفاده از توییتر به پست در مورد ملی و مسائل ژئوپولیتیک و حساب خود را از نزدیک و به دنبال آن رسانه ها و تحلیل گران و دولت ها در سراسر جهان است.

کاخ سفید روز پنجشنبه گفت حساب خود را امن بود و نبود به خطر افتاده است توسط این نرم.

بازگرداندن اعتماد به نفس یک نبرد دشوار

توییتر چهره یک نبرد دشوار در به دست آوردن اعتماد به نفس مردم Gazeley گفت. برای شروع به آن نیاز به کشف کردن دقیقا همان است که حساب هک شد و نشان می دهد که آسیب پذیری برطرف شده است.

"اگر کارکنان کلیدی در توییتر بودند فریب که در واقع جدی امنیت سایبر مشکل خود را در" او گفت:. "چگونه می تواند به یکی از پر استفاده ترین سیستم عامل رسانه های اجتماعی از جمله ضعف های امنیتی از یک انسان مناسب است؟"

راشل Tobac مدیر عامل شرکت Socialproof امنیت گفت که نقض به نظر می رسد تا حد زیادی از نظر مالی با انگیزه است. اما چنین حمله ای می تواند عواقب جدی تر.

"شما می توانید تصور کنید اگر آنها گرفته شده بود بیش از یک رهبر جهان حساب و توییتی یک تهدید خشونت به یک کشور دیگر رهبر پرسید:" Tobac یک مهندسی اجتماعی هکر که دارای تخصص در ارائه آموزش برای شرکت ها برای محافظت از خود از جمله نقض.

حملات مهندسی اجتماعی به طور معمول هدف قرار دادن نقاط ضعف انسان برای بهره برداری از شبکه ها و سیستم عامل آنلاین. شرکت ها می توانند گارد خود را در برابر چنین حملاتی توسط beefing تا چند فاکتور تأیید هویت-که در آن کاربران باید به حال چندین قطعه از شواهد به عنوان احراز هویت قبل از اینکه مجاز به ورود به یک سیستم Tobac گفت.

چنین فرایندی می تواند شامل داشتن فیزیکی نشانه است که یک کارمند باید با آنها در بالای یک رمز عبور قبل از آنها می توانند با ورود به یک شرکت و یا خصوصی دیگر سیستم. روش های دیگر شامل نصب ابزار فنی برای نظارت بر مشکوک خودی فعالیت و کاهش تعداد افرادی که دسترسی به اداری پنل Tobac گفت.

قانونگذاران ایالات متحده برای تماس beefing تا امنیت

این هفته مورد شرح زیر است سال گذشته تحقیقات فدرال از دو نفر از کارکنان توییتر به اتهام جاسوسی کاربران برای دولت عربستان.

چند قانونگذاران ایالات متحده به نام در توییتر به همکاری با مقامات از جمله وزارت دادگستری و اف بی آی برای امن کردن سایت پس از آخرین نقض.

"من نگران هستم که این رویداد ممکن است نشان دهنده نه تنها یک هماهنگ مجموعه ای از هم جدا هک حوادث بلکه یک حمله موفق در امنیت توییتر خود گفت:" سناتور. جاش هاولی میسوری خواه.

او اضافه کرد که میلیون ها نفر از کاربران با اتکا در توییتر نه فقط به ارسال توییت اما همچنین برقراری ارتباط خصوصی از طریق مستقیم پیام. توییتر ندارد گفت: اگر هکرها قادر به دسترسی به پیام های خصوصی خود را با مشخصات بالا اهداف.

اورگان دموکرات ایالت Ron Wyden گفت: مدیر عامل توییتر جک دورسی به او گفت که در یک گفتگوی خصوصی در سال 2018 که این شرکت مشغول به کار بود در حفاظت از پیام های مستقیم, شناخته شده به عنوان DMs با پایان به پایان رمزگذاری.

اما این وعده هرگز محقق, Wyden گفت: پنج شنبه, ترک همه پیام های خصوصی "آسیب پذیر به کارکنان که سوء استفاده داخلی خود دسترسی به سیستم های شرکت و هکرها که به دست آوردن دسترسی های غیر مجاز."

"این است که یک آسیب پذیری است که به طول انجامید بیش از حد طولانی و یک است که در حال حاضر در دیگر سیستم عامل های رقیب," Wyden گفت: در یک ایمیل فرستاده بیانیه. "اگر هکرها به دست اورد دسترسی به کاربران DMs این نقض می تواند یک نفس, تاثیر, برای سال آمده است."