小言_互联网的博客

什么?Twitter CEO的推特账号也遭黑客攻击了?

554人阅读  评论(0)

全文共2096字,预计学习时长4分钟

不久前,黑客入侵了推特首席执行官杰克•多尔西(Jack Dorsey)的推特账户,时长约为15分钟。他们在推特上连发了大量自夸、宣泄、种族诽谤的言论,并引用了表情包,还威胁要对推特总部进行炸弹袭击,并煽动推特恢复某些被暂停的账户。

在推特官网恢复对该账户的掌控并删除这些推文之前,作恶者声称自己是一个名为Chuckling Squad的团体,该团体近期还盗取了一系列YouTube明星和演员的账号。

很显然,黑客们不仅仅是在多尔西的账户上发布了一些带有攻击性的推文,但还没有直接的证据来证明这一点。如果这就是黑客们的全部行为,那么这一事件对现实世界的影响是相当小的。(这已经不是多尔西第一次遭受黑客攻击了。)短暂接管个人的社交媒体账户,即使是一个知名度很高的账户,也更像是一种轻微的破坏行为,而不是那种涉及渗透公司系统或窃取他人信用卡信息的更为复杂的黑客行为。

即便如此,当一家大型社交媒体公司的负责人在自己的平台上被攻击时,还是有一些值得重视的经验教训。基于账户被黑的事实,有三个要点需要重视。

1. 检查你的Twitter应用程序权限,比如nowish。

随着黑客的细节不断被披露,人们发现多尔西账户上的推文似乎是通过一项名为Cloudhopper的服务器发布的。推特在2010年收购了一家名为Cloudhopper的初创公司,该公司可以在用户不登录推特的情况下通过手机发送短信或文字讯息来发布推文。如果多尔西在某一时刻激活了Cloudhopper,黑客就可以通过他的账户发布信息,而无需窃取他的推特密码。还有迹象表明,黑客们是通过SIM被黑的技术获得了他的手机号码,而不是推特账户本身。

Cloudhopper不是某种随机的、可疑的第三方应用程序,它很久以前就是推特的一部分。目前还不清楚多尔西是否会通过禁止该服务来阻止黑客攻击。尽管如此,它还是很好地给人们提了醒,很多用户的账户可能会被多年来授予访问权限的各种应用程序和服务入侵——即使用户们完全忘记了它们的存在,就像多尔西显然遗忘了Cloudhopper一样。查看推特应用程序权限是一个经久不衰的建议,如果还没有这样做的用户,现在是时候进行这一操作了。如果在查看过程中发现有任何不认识的,或不完全信任的应用程序,应该立即撤销它对帐户的访问权限。用户可以通过https://twitter.com/settings/applications随时查看权限。

2. Sim被黑是一个严重的问题。

 

安全专家对SIM卡被黑的风险发出警告已有时日。对此有更好的解释,但问题的关键是对方能够让用户的手机运营商把用户的电话号码转移到他们自己的SIM卡上。他们可能会假装成用户,对运营商嘘寒问暖,要么贿赂内部人员或与其合作来达成这个目的。

一旦黑客们这么做了,他们实际上偷走的不是手机硬件,而是电话线。这是一个隐患,因为各种保护互联网帐户的默认方法是双重验证,它通常依赖于对用户电话线的访问,以此来证明是用户本人登陆。因此,如果脸书或推特等应用程序在允许用户登陆之前向用户发送确认码,这些代码将被发送到窃取该用户电话号码的人的手机上。

在这种情况下,电话号码似乎就是黑客所需要的所有素材,这都要感谢Cloudhopper。安全专家很快就怀疑,多尔西的账户遭到黑客攻击,其中就包括黑SIM的手段,部分原因是Chuckling Squad团体在之前的攻击中就使用了这个方法。

遗憾的是,用户无法完全做到保护其SIM卡使其不被黑。但是有一种方法可以改变这个困境,那就是在相关权限服务中使用谷歌验证器等身份验证程序作为双重验证,而不是使用电话号码。(以下是如何在推特上更改双重验证设置的具体做法。)用户还可以采取其他步骤来达到目的,但是实际上,SIM被黑的问题需要在行业层面上才能得以解决。

 

3. 情况原本会更糟。

推特的首席执行官账号被黑看起来很糟糕。但如果是国家总统的账号被黑的话,情况会更加糟糕,特别是当如果黑客比Chuckling Group团队更会伪装自己时,事情会更加棘手。之前某个游手好闲的推特员工暂时删除特朗普总统账号的事件还让人记忆犹新。如果一个娴熟又戏精的黑客进入到像特朗普这样的账户,从理论上讲,其可以假扮特朗普去发布推文,影响市场,或者(但愿不是这样)煽动军事力量,从而造成严重破坏。

多尔西多年来一直表示,让推特变得更安全是其任务的重中之重。尽管黑客们的恶意推文在其推文下方堆积,在推特上承诺要让这个平台变得更健康、更文明。或许多尔西本人(再次)遭到黑客攻击将促使该公司加倍努力地去维护平台安全。与此同时,推特仍将是所有用户的潜在弱点——甚至于推特的首席执行官而言也不例外。

留言 点赞 关注

我们一起分享AI学习与发展的干货
欢迎关注全平台AI垂类自媒体 “读芯术”

(添加小编微信:dxsxbb,加入读者圈,一起讨论最新鲜的人工智能科技哦~)


转载:https://blog.csdn.net/duxinshuxiaobian/article/details/102065877
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场