美智庫:Twitter在美國大選日或將面臨更糟糕的形勢
2020年07月16日18:18

  新浪科技訊 北京時間7月16日晚間消息,國外媒體今日發表文章稱,Twitter週三遭遇了非同尋常的駭客攻擊,這是該公司歷史上最嚴重的一次安全破壞事件。對此,美國智庫認為,7月15日對於Twitter而言是相當糟糕的, 但11月3日(美國總統大選)可能比這還要糟糕。

  Twitter在當地時間週三晚間表示,駭客通過獲得Twitter員工憑證的控制權,劫持了包括民主黨總統候選人喬·拜登(Joe Biden)、前總統巴拉克·奧巴馬(Barack Obama)、真人秀明星金·卡戴珊(Kim Kardashian)和科技億萬富豪兼Tesla創始人埃隆·馬斯克(Elon Musk)在內的賬戶。

  Twitter在一系列推文(Twitter消息)中表示:“我們檢測到了,我們認為是由一些人發起的協同社交工程攻擊,這些人成功地將我們的一些員工作為目標,獲得了他們的憑證控制權,從而訪問了我們的內部系統和工具。”然後,駭客“利用這一訪問權限,控制了許多知名(包括已認證)的賬戶和推文。”

  對此,分析人士稱,Twitter的這一系列聲明證實了安全專家的擔憂,即其服務本身,而不是用戶,已經受到威脅。

  眾所周知,Twitter已成為政治候選人和公職人員的關鍵溝通平台,包括總統唐納德·特朗普(Donald Trump)在內,都經常使用Twitter發表一些政治見解和其他內容。而此次駭客攻擊事件毫無疑問地引發了人們的擔憂,即駭客可能會對11月3日的美國總統選舉造成嚴重破壞,或者以其他方式危及國家安全。

  美國自由派智庫“美國進步中心”(Center For American Progress)負責技術政策的副總裁亞當·康納(Adam Conner)今日在推特上表示:“7月15日確實很糟糕,但11月3日可能會無限糟糕。”

  在此次攻擊中,駭客冒充名人和富豪,要求粉絲將數字貨幣“比特幣”發送到一系列地址。截至當地時間週三晚上,共進行了400筆比特幣轉賬,總價值12萬美元。根據取證公司Elliptic的數據,一半的受害者在美國的比特幣交易所有資金,1/4在歐洲,另外1/4在亞洲。

  這些轉賬都留下了記錄,可以幫助調查人員找出此次攻擊的肇事者。財務損失可能是有限的,因為多家交易所在發現自己的Twitter賬戶成為目標後,已經阻止了其他支付。

  但對於Twitter而言,聲譽的損害可能更為嚴重。對一些人來說,最糟糕的是該公司花了多長時間才阻止這些糟糕的推文。

  安全公司Trail of Bits CEO丹·吉多(Dan Guido)稱:“Twitter對這次駭客攻擊的反應令人震驚。他們花了五個小時才處理好這起事件。”更糟糕的是,由於這起駭客攻擊事件涉及到比較熱門的“比特幣”,在很大程度上分散了人們對更嚴重的駭客攻擊事件本身的關注,比如駭客獲取到了賬戶持有人的直接信息。

  Twitter表示,目前還不確定駭客除了發送比特幣信息之外,可能還做了其他什麼。Twitter說:“我們正在調查他們可能進行了哪些其他惡意活動,或者他們可能獲取了哪些信息,並將在我們掌握的情況下分享更多信息。”

  事實上,通過竊取員工憑證,或許多用戶使用的第三方應用程式的漏洞,Twitter賬戶遭到大規模攻擊的情況以前也發生過,而週三的這次駭客攻擊是迄今為止最嚴重的一次。幾個擁有雙因素身份驗證的用戶表示,他們無力阻止這種行為。雙重身份驗證是一種有助於防止入侵企圖的安全程式。

  安全公司Synopsys的軟件工程總監邁克爾·博羅霍夫斯基(Michael Borohovski)表示:“如果駭客確實可以訪問Twitter的後端,或者直接訪問數據庫,那麼除了利用這種推文進行詐騙之外,也沒有什麼能夠阻止他們竊取數據。”(李明)

關注我們Facebook專頁