بزرگ توییتر هک نگه می دارد گرفتن غریبه و غریبه


Bill Gates clasps his hands in front of bookshelves.
بیل گیتس در حال سخنرانی در “همه در واشنگتن: یک کنسرت برای COVID-19 امداد” در ژوئن 24. گیتس یکی از قربانیان عظیم توییتر نقض امنیتی.
گتی ایماژ/گتی ایماژ

چهارشنبه توییتر هک نگه داشته شدن غریبه و غریبه. برای اولین بار مجموعه ای از مشخصات بالا در حساب های متعلق به امثال بیل گیتس, باراک اوباما, Kanye West و Elon Musk—توییتی جعلی cryptocurrency اهدای لینک. اولین فکر من این بود: اگر من بیل گیتس, من فکر می کنم من می خواهم با استفاده از دو فاکتور تأیید هویت توییتر. (این زمانی است که شما مجبور به استفاده از مرحله دوم علاوه بر رمز عبور خود را برای ورود به سیستم—مانند استفاده از یک برنامه احراز هویت.)

سپس توییتر به طور موقت مسدود شده و همه آن را تایید کاربران از ارسال در تلاش برای جلوگیری از هر گونه کلاهبرداری و اعلام کرد به کاربران یکشنبه شب “شما ممکن است قادر به صدای جیر جیر و یا تنظیم مجدد رمز عبور خود را در حالی که ما در نقد و بررسی و رسیدگی به این حادثه است.” این مراحل را یک قوی نشانه آن بود که جدا شده مجموعه ای از حساب های که تا به حال شده است به خطر بیافتد با توجه به کلمات عبور ضعیف یا فقیر, امنیت, اما در عوض چیزی بسیار بزرگتر و companywide. در واقع جوزف کاکس در مادربرد گزارش داد که هکرها تا به حال داده شده است و دسترسی به داخلی کاربر توییتر ابزار مدیریت توسط یک کارمند اجازه داده است که آنها را به, در میان چیزهای دیگر تنظیم مجدد آدرس ایمیل مرتبط با کاربران حساب های.

یکی از افرادی که Cox صحبت با ادعا کرد که آنها تا به حال پرداخت توییتر کارمند برای دسترسی به ابزار و توییتر تایید کرد به مادربرد که یک کارمند درگیر شده بود اما گفت که هنوز تحقیق در مورد دقیقا چگونه از آن اتفاق افتاد.

آن را نیز ممکن است که این حمله به دست اورد دسترسی به این ابزار با سرقت یک کارمند اعتبار شاید از طریق مهندسی اجتماعی و یا فیشینگ برخی از مرتب کردن. که چین با چیزی توییتر توییتی در شب چهارشنبه: “ما شناسایی چیزی که ما باور به یک هماهنگ حمله مهندسی اجتماعی توسط افرادی که با موفقیت هدفمند برخی از کارکنان با دسترسی به سیستم های داخلی و ابزار. … ما می دانیم که آنها با استفاده از این دسترسی به کنترل بسیاری از بسیار قابل مشاهده (از جمله تایید شده) حساب و صدای جیر جیر از طرف آنها. ما به دنبال به آنچه دیگر فعالیت های مخرب ممکن است آنها را به انجام و یا اطلاعات آنها ممکن است قابل دسترسی و به اشتراک گذاری بیشتر در اینجا به عنوان ما آن را داشته باشد.”

یک یا بیشتر کارکنان می توانست فریب به اشتراک گذاری اعتبار خود را و یا معادل آن به بازنشانی حساب با این ادعا به درخواست این تغییرات از طرف Elon Musk, بیل گیتس و دیگران. سابق به نظر می رسد محتمل تر در این مورد, اما هر دو به دلیل علنی توزیع, تصاویری از داخلی توییتر ابزار و چون از مقیاس سازش.

اگر این حادثه بود در واقع ناشی از مهندسی اجتماعی است که در واقع خبر خوب—این بدان معنی است که توییتر می تواند به محافظت در برابر آینده چنین سازش با قفل کردن احراز هویت ساز و کارهای داخلی آن پلت فرم و یا سازماندهی سیاست های سختگیرانه تر برای چگونه با دقت کارکنان باید به منظور بررسی هویت مردم درخواست حساب تغییرات. اگر به عنوان هکرها گفته مادربرد آنها پرداخت توییتر کارمند به آنها دسترسی است که بسیار سخت تر—هر چند غیر ممکن نیست—برای این شرکت به سعی کنید برای محافظت در برابر.

این باید به عنوان جای شگفتی نیست به هر کسی که وجود ابزار در توییتر که در آن کارکنان قادر به ایجاد تغییرات به حساب کاربر. توییتر قادر به انجام آن چیزهایی که در برخی ظرفیت ها برای مشتریان خود—در غیر این صورت آن را نمی خواهد بود قادر به کمک به کاربرانی که تا به حال را فراموش کرده اید رمز عبور خود را از دست داده و یا دسترسی به حساب های ایمیل و یا تجربه هر گونه حساب های مربوط به اتفاقات ناگوار است. به عنوان سابق Facebook رئیس افسر امنیتی Alex Stamos اشاره کرد در پی نقض “این غیر ممکن است برای توصیف هرج و مرج ذاتی در برخورد با این حساب چرخه مسائل مربوط به عموم مردم است. وسعت راه مردم قفل خود را از خدمات حیاتی هستند که به زندگی خود خیره کننده است و ما فقط نمی تواند چشم پوشی از آن مردمی است.”

اما این بدان معنا نیست که باید آن را بسیار آسان برای کسی که برای به دست آوردن دسترسی به یک شرکت رابط کاربری و تغییر یک دسته کامل از حساب قبل از هر کس متوجه. به اعتبار آن توییتر در حال حاضر اعلام کرده است که “گام های مهمی برای محدود کردن دسترسی به سیستم های داخلی و ابزار.” حداقل تغییرات به چیزهایی مانند آدرس ایمیل مرتبط با حساب باید ماشه اطلاعیه ها به ایمیل اصلی آدرس و تغییرات به بالا مشخصات حساب در ارتباط با مردم باید نیاز به برخی از نسبتا دقیق تایید این افراد هویت و شاید هم تایید توسط بیش از یک توییتر کارمند. به طور مشابه یک کارمند تغییر غیر طبیعی تعداد زیادی از حساب های کاربری در یک دوره کوتاه از زمان ممکن است باعث برخی از هشدار به توییتر بالاتر یو پی اس.

این روشن نیست که چقدر آن اقدامات را کمک کرده اند اگر چه در این سناریو بود که عاملان نه تنها به دست آوردن دسترسی به داخلی توییتر ابزار با سرقت یک کارمند اعتبار اما در عوض به طور بالقوه به طور مستقیم با رشوه دادن به یک کارمند. مهم نیست که چگونه بسیاری از کنترل ها در جای خود اگر آن را ممکن است برای خرید کردن کارکنان با دسترسی مورد نیاز به دستکاری حساب های پس از آن وجود دارد فقط خیلی توییتر می توانید از ویژگی های حفاظت. پس از همه, کسی که در توییتر است که قادر به تنظیم مجدد بیل گیتس’ حساب. اما حداقل اگر دو نفر از کارکنان مجبور به ثبت نام در این تغییرات و سپس آن را نمی خواهد به اندازه کافی برای یک مزاحم به رشوه تنها یکی از آنها است. فراتر از انجام کارهایی مانند آن و محدود کردن چگونه بسیاری از کارکنان دسترسی به این نوع از ابزار خودی تهدیدات در حال بدجور سخت برای محافظت در برابر.

بنابراین بسیاری از سوالات باقی مانده پاسخ داده شود در مورد این نقض. اگر وجود دارد یک رشوه, چگونه می تواند به توییتر کارمند تا کنون تصور دور شدن با این ؟ چه انواع دیگری از اطلاعات را از مزاحمان دسترسی به از طریق این ابزار? برای مثال می تواند از آنها به عنوان خوانده شده کاربران پیام های مستقیم? بود که در پشت مصالحه ؟ وجود خواهد داشت هر گونه پیگیری جنایات (مانند تلاش برای گرفتن صاحبان خطر بیافتد حساب مبتنی بر سرقت اطلاعات خصوصی خود را از حساب توییتر)?

برای همه ما این یک یادآوری است که حتی حساب ما نمی فکر می کنم به عنوان ارزش بالا—می گویند چرا که آنها نمی ذخیره هر گونه اطلاعات کارت اعتباری خود را—می تواند مورد استفاده قرار گیرد در مقابل ما در راه تعجب آور. من ممکن است گفت: قبل از این که بدترین چیزی که هر کسی می تواند انجام دهد اگر آنها دسترسی به حساب توییتر منتشر شد بسیاری از حمله توییتهایی که وجود دارد هیچ راهی مشخص برای آنها پول و بنابراین هیچ دلیلی هر کسی زحمت. اما واضح بود که چون من تا به حال بسیار محدود تهدید مدل سرویس در سر من. در حالت ایده آل, این حادثه را در خدمت به گسترش همه از ایده های ما در مورد چگونه توییتر و دیگر سیستم عامل رسانه های اجتماعی می تواند سوء استفاده و منجر به این شرکت ها ساخت برخی از تغییرات است که آن را فقط یک کمی سخت تر برای کسانی که سوء استفاده به عمل شود ،

Future Tense یک مشارکت
تخته سنگ جدید امریکا و دانشگاه ایالتی آریزونا که به بررسی فن آوری های نوظهور, عمومی, سیاست و جامعه است.

tinyurlis.gdclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>