توییتر هک شده است می تواند بسیار بدتر


 A Twitter logo is displayed on a mobile phone.
این پرنده شکننده است.
اولیویه DOULIERY/خبرگزاری گتی ایماژ

چهارشنبه توییتر هک شد بدترین در تاریخ شرکت قابل توجه در قلب این پلت فرم را صداقت. آن می توانست خیلی بدتر است.

در این حادثه یک هکر یا هکرها قادر به اختیار ده ها تن از پلت فرم بالاترین-مشخصات حساب و تبلیغ cryptocurrency اومدی. در طول دوره از بعد از ظهر آن را به نظر می رسد به عنوان اگر مشاهیر مانند بیل گیتس, Elon Musk, Kanye West, جف بزوس, جو بایدن و باراک اوباما ارائه شد $2,000 به هر کسی که ارسال خواهد $1,000 در بیت کوین به کیف پول مجازی. حساب های شرکت برای بارگذاری و اپل نیز به خطر بیافتد. گزارش های اولیه نشان می دهد که هکرها شد به نحوی قادر به متقاعد کردن توییتر کارمند برای ارائه دسترسی به داخلی ابزار است که می تواند ربودن حساب های. بسیاری از جزئیات هک, هر چند هنوز هم ناشناخته است.

مفسران به سرعت به ذکر است که کسی که با کنترل بیش از قدرتمند ترین حساب در توییتر می تواند انجام داده اند به مراتب بیشتر آسیب. ما خوش شانس هستید که همه این scammers به نظر می رسد که انجام داده بود مقصر بودن نوع دو-بازده کلاهبرداری که Runescape بازیکنان استفاده می شود به جلو در هر یک از دیگر. (این طرح فقط به پایان رسید تا شبکههای $120,000.) “این یک سوال بزرگ در اینجا. اگر شما تا به حال کلید پادشاهی که شما واقعا فقط سفارش بستنی ؟ ” می گوید: Daniel Miessler, یک مشاور امنیتی و میزبان از یادگیری بدون نظارت پادکست. “شما می توانید آن را به نظر می رسد که دو تن از رهبران جهان در حال افزایش لفاظی به یک سطح خطرناک است.”

و به عنوان بلومبرگ اشاره توییتر تا به حال بازار-تغییر سطح نوسان بیش از سرمایه گذاران حتی از سال های اولیه خود را. در سال 2013, هکرها قادر به پاک کردن حدود 136 میلیارد دلار از S&P 500 شاخص با شکستن به آسوشیتد پرس’ حساب و دروغ گزارش داد که انفجار در کاخ سفید و مجروح شده بود و سپس رئیس جمهور باراک اوباما. Elon Musk نیز چرخش قیمت سهام برای تسلا با ارسال نابخردانه توییتهایی در تعدادی از موارد بیشتر infamously زمانی که او به دروغ ادعا کرد که در سال 2018 به “بودجه امن” را به خود ماشین شرکت خصوصی برای 420 دلار در هر سهم است. با کنترل بیش از این تاثیرگذار حساب هکرها می توانند داشته باشند به عنوان مثال ارسال یک اطلاعیه که بزوس پله به عنوان مدیر عامل شرکت آمازون یا که اپل برش روابط با تولید کنندگان چینی به نکته قیمت سهام.

با توجه به زیاد ویران که بیشتر canny یا ظالم هکر می تواند دراورده با این امتیازات برخی بر این باورند که این بیت کوین کلاهبرداری ممکن است یک سرپوش و پوششی برای چیزی زشت تر. برای یک چیز قدرتمند حساب به احتمال زیاد تا به حال اطلاعات با ارزش نشستن در خود پیام های مستقیم که هکرها ممکن است pilfered برای مراجعات بعدی. هکرها می تواند هم سعی به نصب کردن یک backdoor است که به آنها دسترسی مستمر و یا شیر را به یکی دیگر از همین ابزار قدرتمند. “یک مهاجم که درک قدرت از آنچه آنها انجام داده اند احتمالا نه فقط به حل و فصل برای استخراج بیت کوین. آنها احتمالا سعی کنید به استفاده از یک مدیر اعتبار به حرکت جانبی از طریق سیستم های مختلف درون یک سازمان می گوید:” کتی Moussouris یک همکار جدید در امریکا و مدیر عامل شرکت امنیت سایبر شرکت Luta امنیتی است. “هیچ مدرکی وجود ندارد که که رخ داده است اما این که چه پیچیده مهاجم خواهد انجام بعدی.”

آن را بدون شک خطرناک برای یک شرکت به یک ابزار است که می تواند دسترسی به این شماره حساب در وهله اول. در عین حال “god mode” است که اغلب لازم برای یک پلت فرم به خصوص در روزهای اولیه از وجود آن زمانی که مدیران باید به طور مستمر تست توابع خاص از نقطه نظر های مختلف کاربران. “توییتر طراحی شده است برای به اشتراک گذاشتن دستور العمل و آنچه شما فقط به حال برای ناهار. این ابزار را حس برای یک پلت فرم مانند است که می گوید:” Miessler. “اما در حال حاضر شما در حال صحبت کردن در مورد آنچه که این رهبران و سران دولت در حال انجام است.” هنگامی که یک ابزار مانند این به وجود می آید اما آن را تبدیل به انتگرال به طور منظم عملیات کسب و کار و در نتیجه بسیار دشوار است به از بین بردن. توسعه دهندگان قرار خواهد سختگیرانه و کنترل سختگیرانه تر بر روی یک ابزار به عنوان شرکت رشد می کند.

قطعا وجود دارد راه هایی برای کاهش خطر ابتلا به نگه داشتن یک “god mode” ابزار زیر بسیار سخت حمایت به طوری که حتی یک کارمند سرکش اند سوء استفاده از آن است. این معلوم نیست چه اقدامات توییتر تا به حال در جایی هر چند یک تمرین خوبی است برای استفاده از یک ابزار با این مقدار برق نیاز به حداقل دو نفر از کارکنان. “فکر می کنم از آن را مانند ایران کد و راه اندازی کلید می گوید:” Moussouris. “وجود دارد به دو نفر به منظور به نوبه خود کلید.” شرکت همچنین می توانید سعی کنید برای محدود کردن قدرت است که یک ابزار خاص است—برای مثال با ساخت آن را به طوری که آن را تنها دسترسی به یک گروه خاصی از حساب و یا تعداد محدودی از کنترل های درون یک حساب کاربری. در سطح کلان شرکت ها نیز می تواند تلاش برای تجزیه و تحلیل بالا مشخصات حساب و تعیین یک سطح پایه از فعالیت به نظر می رسد به منظور نظارت بر آنها را برای رفتار غیر عادی که می تواند کمک به گرفتن به مشکلات با سرعت بیشتری. و به عنوان Moussouris همچنین اشاره می کند همیشه وجود دارد گزینه ای برای خاموش کل پلت فرم پایین در صورتی که یک ابزار قدرتمند تبدیل می کند به خطر بیافتد. در این مورد یک systemwide مستند بود که لازم نیست—فقط کاربران تایید شده بود خود را ارسال امتیازات غیر فعال شده در حالی که توییتر درهم برای جلوگیری از آسیب. حکم: نه کامل شکست نهنگ اما تقریبا یکی است.

Future Tense یک همکاری از تخته سنگ, جدید امریکاو دانشگاه ایالتی آریزونا که به بررسی فن آوری های نوظهور, عمومی, سیاست و جامعه است.

tinyurlis.gdclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>