توییتر نقض نگران کننده را تضعیف می کند اعتماد کارشناسان می گویند

نقض در توییتر امنیتی اجازه داده است که هکرها برای شکستن به حساب رهبران و فناوری moguls یکی از بدترین حملات در سال های اخیر و ممکن است لرزش اعتماد در یک پلت فرم سیاستمداران و مدیران اجرائی استفاده برای برقراری ارتباط با کارشناسان گفت: پنج شنبه.

این نیرنگ کشف شده شامل چهار شنبه ساختگی توییتهایی از باراک اوباما, جو بایدن, Mike Bloomberg و تعدادی از تکنولوژی میلیاردرهای از جمله مدیر عامل شرکت آمازون جف بزوس شرکت مایکروسافت-بیل گیتس بنیانگذار و مدیر عامل شرکت تسلا Elon Musk. مشاهیر و Kanye West و همسرش, کیم کارداشیان غرب نیز هک شده.

کارکنان هدفمند

هکرها با استفاده از مهندسی اجتماعی برای هدف قرار دادن برخی از توییتر کارکنان و پس از آن به دست اورد دسترسی به مشخصات بالا حساب. مهاجمان ارسال توییت از حساب های عمومی آمار و ارقام ارائه برای ارسال 2000 $برای هر $1,000 ارسال به یک ناشناس آدرس Bitcoin.

امنیت سایبر کارشناسان می گویند چنین نقض می تواند عواقب وخیم پس از حمله بودند و به tweeting از تایید در سطح جهانی تاثیرگذار حساب با میلیون ها نفر از پیروان.

"اگر شما یک توییت از حساب تایید شده متعلق به یک شناخته شده و در نتیجه فرد مورد اعتماد شما دیگر نمی توانید فرض کنیم واقعا از آنها گفت:" مایکل Gazeley مدیر عامل شرکت امنیت سایبر شبکه جعبه.

در واکنش به نقض توییتر به سرعت حذف توییت و قفل کردن حساب به بررسی. در این روند مانع تایید کاربران از ارسال توییت برای چند ساعت.

این شرکت گفت: "از آن گرفته شده است "گام های قابل توجهی را برای محدود کردن دسترسی به سیستم های داخلی و ابزار."

بسیاری از افراد مشهور و سیاستمداران و رهبران کسب و کار اغلب با استفاده از توییتر به عنوان یک پلت فرم به اظهارات. رئیس جمهور ایالات متحده دونالد مغلوب ساختن پیشی جستن به عنوان مثال به طور منظم با استفاده از توییتر به پست در مورد ملی و مسائل ژئوپولیتیک و حساب خود را از نزدیک و به دنبال آن رسانه ها و تحلیل گران و دولت ها در سراسر جهان است.

توییتر چهره یک نبرد دشوار در به دست آوردن اعتماد به نفس مردم Gazeley گفت. برای شروع به آن نیاز به کشف کردن دقیقا چگونه حساب هک شد و نشان می دهد که آسیب پذیری برطرف شده است.

"اگر کارکنان کلیدی در توییتر بودند فریب که در واقع جدی امنیت سایبر مشکل خود را در" او گفت:. "چگونه می تواند به یکی از پر استفاده ترین سیستم عامل رسانه های اجتماعی از جمله ضعف های امنیتی از یک انسان مناسب است؟"

عواقب جدی

راشل Tobac مدیر عامل شرکت Socialproof امنیت گفت که نقض به نظر می رسد تا حد زیادی از نظر مالی با انگیزه است. اما چنین حمله ای می تواند عواقب جدی تر.

"شما می توانید تصور کنید اگر آنها گرفته شده بود بیش از یک رهبر جهان حساب و توییتی یک تهدید خشونت به یک کشور دیگر رهبر پرسید:" Tobac یک مهندسی اجتماعی هکر که دارای تخصص در ارائه آموزش برای شرکت ها برای محافظت از خود از جمله نقض.

حملات مهندسی اجتماعی به طور معمول هدف قرار دادن نقاط ضعف انسان برای بهره برداری از شبکه ها و سیستم عامل آنلاین. شرکت ها می توانند گارد خود را در برابر چنین حملاتی توسط beefing تا چند فاکتور تأیید هویت — که در آن کاربران باید به حال چندین قطعه از شواهد به عنوان احراز هویت قبل از اینکه مجاز به ورود به یک سیستم Tobac گفت.

چنین فرایندی می تواند شامل داشتن فیزیکی نشانه است که یک کارمند باید با آنها در بالای یک رمز عبور قبل از آنها می توانند با ورود به یک شرکت و یا خصوصی دیگر سیستم. روش های دیگر شامل نصب ابزار فنی برای نظارت بر مشکوک خودی فعالیت و کاهش تعداد افرادی که دسترسی به اداری پنل Tobac گفت.

فراخوان همکاری

سناتور ایالات متحده جاش هالی به نام در توییتر به همکاری با مقامات از جمله وزارت دادگستری و اف بی آی به امن سایت.

"من نگران هستم که این رویداد ممکن است نشان دهنده نه تنها یک هماهنگ مجموعه ای از هم جدا هک حوادث بلکه یک حمله موفق در امنیت, توییتر, خود," او گفت:.

او اضافه کرد که میلیون ها نفر از کاربران با اتکا در توییتر نه فقط به ارسال توییت اما همچنین برقراری ارتباط خصوصی از طریق مستقیم پیام.

"یک حمله موفقیت آمیز بر روی سیستم شما سرورهای نشان دهنده یک تهدید برای همه کاربران خود را حفظ حریم خصوصی و امنیت داده ها گفت:" هالی.