推特终止DDoSecrets,谎称可能感染访问者

2020-06-24 12:58:00

泄密发布者DDoSecrets在全美200多家执法机构传阅私人文件四天后,推特永久暂停账号,并谎称该网站可能会用恶意软件感染用户。

“你的DDoSecrets账户因违反Twitter规则而被暂停,”Twitter发给账户持有人的这封电子邮件写道。这条信息引用了禁止“分发黑客材料”的规定,并继续说:

我们不允许使用我们的服务直接分发通过黑客获得的包含私人信息、可能将人们置于人身伤害或危险中或包含商业秘密的内容。

请注意,如果您试图通过创建新帐户来逃避永久暂停,我们将暂停您的新帐户。如果您希望对此停职提出上诉,请联系我们的支持团队。

DDoSecrets将自己描述为一个“透明的集体,旨在为公众利益实现数据的自由传输。”周五,它发布了BlueLeaks,这是一个269G的文件宝库,KrebsOnSecurity报告称,这些文件是通过一家代表警察部门托管文件的网络开发公司的黑客攻击获得的。其中一些文件暴露了警方坦率地讨论对抗议示威活动的回应。明尼苏达州的一名地区检察官指控黑人乔治·弗洛伊德(George Floyd)被谋杀,当时明尼阿波利斯警察局(Minneapolis警察局)的一名警官戴着手铐在脖子上按了近9分钟。截至周二,德里克·肖文(Derek Chauvin)警官尚未提出认罪。

Twitter的一位发言人证实,该公司已经永久暂停了DDoSecrets账户,原因是该账户违反了社交媒体网站禁止黑客材料的规定。这位发言人表示,这些材料(1)包含未经编辑的信息,可能会让人们面临现实世界伤害的风险,(2)违反了一项政策,该政策禁止分发通过技术入侵和黑客攻击获得的材料,正如DDoSecrets的出版商声称已经做到的那样。

DDoSecrets联合创始人艾玛·贝斯特(Emma Best)批评了暂停的做法,并指出,尽管维基解密的Twitter账户发布了2016年民主党全国委员会(Democratic National Committee)和希拉里·克林顿(Hillary Clinton)竞选团队成员遭到黑客攻击的大量私人信息,但该账户仍然活跃。维基解密还在推特上发布了其Vault 7系列的链接,该系列发布了严密保护的CIA黑客项目的细节。

与匿名黑客运动有关的其他账户也逃脱了暂停。Twitter在暂停Guccifer 2.0和The Dark OverLord方面也进展缓慢,这两个绰号是两名据称的黑客,这两家公司还发布了通过黑客获得的大量个人信息,并在Twitter上发布了链接。

贝斯特在推特上写道:“@DDoSecrets已经与世界各地的数十家主要新闻机构合作,并发布了数兆字节的数据,揭露了洗钱计划、腐败等问题。”“现在我们因发布#BlueLeaks执法文件而受到审查。”

。@DDoSecrets与世界各地的数十家主要新闻机构合作,发布了数万亿字节的数据,揭露了洗钱计划、腐败等。

点击DDoSecrets.com网站的推文链接的Twitter用户收到了一条来自Twitter的消息,没有证据表明该网站可能安装恶意软件、窃取密码或其他敏感数据,或者出于发送垃圾邮件的目的收集个人数据。

来自网络安全公司Sucuri的这次安全检查没有在网站上发现恶意软件,尽管该公司确实注意到它被另一家安全公司McAfee屏蔽了。

贝斯特说,网站上唯一的恶意软件是恶意软件的二进制样本,例如大约十年前感染伊朗的Stuxnet蠕虫,以及在网站上发布的电子邮件中发现的附件。贝斯特说,DDoSecrets的批评者一直在向安全公司谎报该网站是恶意的,试图让反病毒产品的用户无法访问该网站。

Twitter发言人没有回答有关这些说法依据的问题。这位发言人也没有说明DDoSecrets发布的材料与维基解密发布的材料有什么不同之处。记者无法立即联系到McAfee的代表置评。

贝斯特告诉“连线”,在发布“蓝色泄密”之前,DDoSecrets花了一周的时间清理了大约50G的材料,这些材料披露了关于犯罪受害者、儿童、无关的私营企业、医疗保健公司和退休退伍军人协会的敏感细节。然而,这位联合创始人承认,团队“可能遗漏了一些东西”。

批评人士越来越多地抱怨说,Twitter删除其认为滥用或有害的推文和账户的规则不一致。社交媒体网站永久暂停DDoSecrets,以及未经证实的网站可能从事恶意行为的警告,只会进一步加深这些指控。