کارشناسان می گویند توییتر نقض نگران کننده را تضعیف می کند اعتماد

دلار هنگ کنگ - یک نقض در توییتر امنیتی اجازه داده است که هکرها برای شکستن به حساب رهبران و فناوری moguls یکی از بدترین حملات در سال های اخیر و ممکن است لرزش اعتماد در یک پلت فرم سیاستمداران و مدیران اجرائی استفاده برای برقراری ارتباط با کارشناسان گفت: پنج شنبه.

اف بی آی در حال بررسی هک, با توجه به یک فرد آشنا با این کاوشگر که مجاز به بحث در مورد در حال انجام پروب و صحبت در خواست نامش فاش نشود روز شنبه.

این نیرنگ کشف شده شامل چهار شنبه ساختگی توییتهایی از باراک اوباما, جو بایدن, Mike Bloomberg و تعدادی از تکنولوژی میلیاردرهای از جمله مدیر عامل شرکت آمازون جف بزوس شرکت مایکروسافت-بیل گیتس بنیانگذار و مدیر عامل شرکت تسلا Elon Musk. مشاهیر و Kanye West و همسرش, کیم کارداشیان غرب نیز هک شده.

هکرها با استفاده از مهندسی اجتماعی برای هدف قرار دادن برخی از توییتر کارکنان و پس از آن به دست اورد دسترسی به مشخصات بالا حساب. مهاجمان ارسال توییت از حساب های عمومی آمار و ارقام ارائه برای ارسال 2000 $برای هر $1,000 ارسال به یک ناشناس آدرس Bitcoin.

امنیت سایبر کارشناسان می گویند چنین نقض می تواند عواقب وخیم پس از حمله بودند و به tweeting از تایید در سطح جهانی تاثیرگذار حساب با میلیون ها نفر از پیروان.

"اگر شما یک توییت از حساب تایید شده متعلق به یک شناخته شده و در نتیجه فرد مورد اعتماد شما دیگر نمی توانید فرض کنیم واقعا از آنها گفت:" مایکل Gazeley مدیر عامل شرکت امنیت سایبر شبکه جعبه.

در واکنش به نقض توییتر به سرعت حذف توییت و قفل کردن حساب به بررسی. در روند آن مانع تایید کاربران از ارسال توییت برای چند ساعت.

این شرکت گفت: "از آن گرفته شده است "گام های قابل توجهی را برای محدود کردن دسترسی به سیستم های داخلی و ابزار."

بسیاری از افراد مشهور و سیاستمداران و رهبران کسب و کار اغلب با استفاده از توییتر به عنوان یک پلت فرم به اظهارات. رئیس جمهور ایالات متحده دونالد مغلوب ساختن پیشی جستن به عنوان مثال به طور منظم با استفاده از توییتر به پست در مورد ملی و مسائل ژئوپولیتیک و حساب خود را از نزدیک و به دنبال آن رسانه ها و تحلیل گران و دولت ها در سراسر جهان است.

توییتر چهره یک نبرد دشوار در به دست آوردن اعتماد به نفس مردم Gazeley گفت. برای شروع به آن نیاز به کشف کردن دقیقا حساب هک شد و نشان می دهد که آسیب پذیری برطرف شده است.

"اگر کارکنان کلیدی در توییتر بودند فریب که در واقع جدی امنیت سایبر مشکل خود را در" او گفت:. "چگونه می تواند به یکی از پر استفاده ترین سیستم عامل رسانه های اجتماعی از جمله ضعف های امنیتی از یک انسان مناسب است؟"

راشل Tobac مدیر عامل شرکت Socialproof امنیت گفت که نقض به نظر می رسد تا حد زیادی از نظر مالی با انگیزه است. اما چنین حمله ای می تواند عواقب جدی تر.

"شما می توانید تصور کنید اگر آنها گرفته شده بود بیش از یک رهبر جهان حساب و توییتی یک تهدید خشونت به یک کشور دیگر رهبر پرسید:" Tobac یک مهندسی اجتماعی هکر که دارای تخصص در ارائه آموزش برای شرکت ها برای محافظت از خود از جمله نقض.

حملات مهندسی اجتماعی به طور معمول هدف قرار دادن نقاط ضعف انسان برای بهره برداری از شبکه ها و سیستم عامل آنلاین. شرکت ها می توانند گارد خود را در برابر چنین حملاتی توسط beefing تا چند فاکتور تأیید هویت-که در آن کاربران باید به حال چندین قطعه از شواهد به عنوان احراز هویت قبل از اینکه مجاز به ورود به یک سیستم Tobac گفت.

چنین فرایندی می تواند شامل داشتن فیزیکی نشانه است که یک کارمند باید با آنها در بالای یک رمز عبور قبل از آنها می توانند با ورود به یک شرکت و یا خصوصی دیگر سیستم. روش های دیگر شامل نصب ابزار فنی برای نظارت بر مشکوک خودی فعالیت و کاهش تعداد افرادی که دسترسی به اداری پنل Tobac گفت.

چند قانونگذاران ایالات متحده به نام در توییتر به همکاری با مقامات از جمله وزارت دادگستری و اف بی آی به امن سایت.

"من نگران هستم که این رویداد ممکن است نشان دهنده نه تنها یک هماهنگ مجموعه ای از هم جدا هک حوادث بلکه یک حمله موفق در امنیت توییتر خود گفت:" سناتور. جاش هاولی میسوری خواه.

او اضافه کرد که میلیون ها نفر از کاربران با اتکا در توییتر نه فقط به ارسال توییت اما همچنین برقراری ارتباط خصوصی از طریق مستقیم پیام. توییتر ندارد گفت: اگر هکرها قادر به دسترسی به پیام های خصوصی خود را با مشخصات بالا اهداف.

اورگان دموکرات ایالت Ron Wyden گفت: مدیر عامل توییتر جک دورسی به او گفت که در یک گفتگوی خصوصی در سال 2018 که این شرکت مشغول به کار بود در حفاظت از پیام های مستقیم, شناخته شده به عنوان DMs با پایان به پایان رمزگذاری.

اما این وعده هرگز محقق, Wyden گفت: پنج شنبه, ترک همه پیام های خصوصی "آسیب پذیر به کارکنان که سوء استفاده داخلی خود دسترسی به سیستم های شرکت و هکرها که به دست آوردن دسترسی های غیر مجاز."

"این است که یک آسیب پذیری است که به طول انجامید بیش از حد طولانی و یک است که در حال حاضر در دیگر سیستم عامل های رقیب," Wyden گفت: در یک ایمیل فرستاده بیانیه. "اگر هکرها به دست اورد دسترسی به کاربران DMs این نقض می تواند یک نفس, تاثیر, برای سال آمده است."

___

AP خبرنگاران مت اوبراین در پراویدنس, رود آیلند و اریک تاکر در واشنگتن کمک به این گزارش.