史詩級漏洞！Twitter：黑客攻擊事件前，已在大力尋找信息安全官

北京時間 7 月 17 日早間消息，據(jù)外媒報道，兩名知情人士告訴路透社，在本周三備受矚目的帳戶遭到破壞并發(fā)出平臺安全警報事件之前，Twitter 公司最近幾周已經(jīng)加大了尋找首席信息安全官的力度。

聯(lián)邦調(diào)查局(FBI)舊金山分局在一份聲明中說正在對 Twitter 黑客行為進行調(diào)查，因為越來越多的華盛頓立法者要求對此事發(fā)生過程進行解釋。

執(zhí)法機構(gòu)表示，黑客在掌握了喬 · 拜登(Joe Biden)、金 · 卡戴珊(Kim Kardashian)、巴拉克 · 奧巴馬(Barack Obama)和埃隆 · 馬斯克(Elon Musk)等名人和政治人物的 Twitter 帳戶的控制權(quán)后，便實施了虛擬貨幣欺詐。

安全事件發(fā)生后的第二天，盡管 Twitter 表示沒有證據(jù)表明攻擊者能夠獲得遭到破壞的賬戶密碼，但尚不清楚黑客是否能夠看到帳戶持有人發(fā)送的私人信息。

Twitter 在一份聲明中表示，它將繼續(xù)鎖住過去一個月中更改過密碼的帳戶，但表示 “我們認為這些被鎖帳戶中只有一小部分受到了破壞。” Twitter 拒絕對求職問題發(fā)表評論。

受到攻擊的民主黨和共和黨議員罕見地表示了兩黨的一致意見，即 Twitter 必須好好解釋安全漏洞是如何發(fā)生的，以及 Twitter 正在采取什么措施防止未來的襲擊。

總統(tǒng)唐納德 · 特朗普(Donald Trump)的發(fā)言人卡里 · 麥肯尼(Kayleigh McEnany)說，總統(tǒng)是一位多產(chǎn)的 Twitter 用戶，總統(tǒng)計劃繼續(xù)發(fā)推文，且他的帳戶在襲擊期間沒有受到威脅。

她說，白宮在 “過去 18 個小時里一直與 Twitter 保持溝通”，以確保特朗普的 Twitter 賬戶安全。

Twitter 表示，黑客攻擊了可訪問內(nèi)部系統(tǒng)的員工，并 “利用員工的訪問權(quán)來控制許多顯而易見的(包括經(jīng)過驗證的)帳戶。”

其他遭到黑客攻擊的知名帳戶包括說唱歌手坎耶 · 韋斯特(Kanye West)、亞馬遜網(wǎng)站創(chuàng)始人杰夫 · 貝佐斯(Jeff Bezos)、投資者沃倫 · 巴菲特(Warren Buffett)，微軟公司(MSFT.O)聯(lián)合創(chuàng)始人比爾 · 蓋茨(Bill Gates)以及優(yōu)步(Uber)和蘋果的公司帳戶

自 12 月份以來 Twitter 公司的安全負責(zé)人一直空缺。該公司表示，黑客對其員工進行了 “協(xié)調(diào)一致的社交工程攻擊”。

一些從外部研究黑客的安全專家認為，此次安全事故可能有多方參與。

他們的理論是，對公司員工使用工具的訪問權(quán)本應(yīng)受到更嚴格的監(jiān)控，而這些訪問權(quán)卻在對吹噓權(quán)利或金錢的有聲望的帳戶感興趣的人群中擴散開來。它可能會進一步傳播給間諜或惡作劇者。

Twitter 在調(diào)查期間暫時阻止了許多經(jīng)過驗證的帳戶發(fā)布消息。

被劫持的賬戶在 Twitter 上發(fā)布消息，告訴用戶發(fā)送比特幣。公開的區(qū)域鏈記錄顯示，詐騙者們收到了價值超過 10 萬美元的虛擬貨幣。

截至周四，Twitter 仍在繼續(xù)限制包括詐騙者使用過的比特幣地址的推文。周三 Facebook 似乎在其 Messenger 服務(wù)上設(shè)置了類似的安全功能，但未回應(yīng)有關(guān) Facebook 是否也成為攻擊目標的詢問。

周四 Twitter 的股價下跌了超過 1%。

Twitter 首席執(zhí)行官杰克 · 多西(Jack Dorsey)周三表示，這對在 Twitter 上的每個人來說都是 “艱難的一天”，并承諾 “當我們對所發(fā)生的事情有更完全的了解時，我們將盡可能跟大家分享一切”。

多西的保證并沒有減輕華盛頓對社交媒體公司的擔(dān)憂，社交媒體公司的政策已經(jīng)受到批評家的嚴格審查。

負責(zé)監(jiān)管大部分美國科技政策的眾議院能源和商業(yè)委員會主席、民主黨人弗蘭克 · 帕隆(Frank Pallone)表示，Twitter 公司需要解釋黑客入侵是如何發(fā)生的。

一位不愿透露姓名的美國眾議院情報委員會官員說，委員會正與 Twitter 保持聯(lián)系。