推特遭黑客攻击可能是一场全球安全危机
无论Twitter最终会对2020年7月15日的事件说些什么,当时它遭受了公司历史上最灾难性的安全漏洞,必须说这些事件是几年前就开始发生的。
从2018年春天开始,诈骗者开始冒充著名的加密货币爱好者埃隆·马斯克(Elon Musk)。他们会使用他的个人资料照片,选择一个与他相似的用户名,然后在推特上发布一个尽管太好而不真实但仍然有效的提议:给他寄一点加密货币,他会寄很多钱给你。有时,骗子会回复一个连接的、经过验证的账户-例如,马斯克拥有的SpaceX-给了它额外的合法性。出于同样的目的,诈骗者还会通过BOT网络放大虚假的推文。
2018年的事件向我们展示了三件事。其一,每一次都至少有一些人上当受骗-肯定足以激励进一步的尝试。其次,Twitter对这一威胁反应迟缓,这种威胁持续的时间远远超过了该公司最初表示认真对待这一问题的言论。第三,诈骗者的要求,加上Twitter最初采取的反击措施,引发了一场猫捉老鼠的游戏,激励不良行为者采取更严厉的措施进行破坏。
这就把我们带到了今天。尼克·斯塔特(Nick Statt)在“边缘”(The Verge)中讲述了这个故事:
大公司和个人的Twitter账户在该平台有史以来最广泛、最令人困惑的黑客攻击中被攻破,所有这些都是为了宣传一个比特币骗局,这个骗局似乎让创建者赚了一大笔钱。
我们不知道这是如何发生的,甚至不知道Twitter自己的系统可能在多大程度上受到了攻击。黑客攻击似乎已经平息,但新的诈骗推文从美国东部时间下午4点过后不久开始定期发布到经过验证的账户,持续了两个多小时。Twitter在沉默一个多小时后承认了这一情况,并于美国东部时间下午5点45分在其支持账户上写道:“我们知道一起影响Twitter账户的安全事件。我们正在调查并采取措施修复它。我们很快会向大家通报最新情况。“。
被黑客入侵的账户包括美国总统巴拉克·奥巴马、乔·拜登、亚马逊首席执行官杰夫·贝佐斯、比尔·盖茨、苹果和优步的企业账户,以及流行歌星坎耶·韦斯特。
但是他们后来来了。第一个被泄露的知名个人账户?当然是埃隆·马斯克。
在攻击的头几个小时内,人们被骗向黑客汇了超过11.8万美元。攻击者似乎还可能访问了大量敏感的直接消息。然而,更令人担忧的是攻击展开的速度和规模-以及它引发的国家安全担忧,这是深刻的。
当然,第一个也是最明显的问题是,是谁做的,又是如何做的?到发稿时为止,我们还不知道。我认识的最好的安全记者之一约瑟夫·考克斯(Joseph Cox)报道称,地下黑客社区的成员分享了截图,显示有人获得了用于账户管理的Twitter内部工具的访问权限。考克斯写道:
两位接近或在地下黑客社区内部的消息人士向Motherboard提供了他们声称被Twitter工作人员用来与用户账户互动的内部面板的屏幕截图。一位消息人士称,Twitter面板还被用来更改一些所谓OG账户的所有权-这些账户的句柄只有一两个字符-以及为高调账户的加密货币诈骗提供推文便利。
Twitter一直在删除该小组的截图,并暂停了发布这些截图的用户,声称这些推文违反了Twitter的规定。
进一步推测是不负责任的,但考克斯的报告表明,这不是一群人重复使用密码的普通黑客攻击,也不是黑客利用社交工程说服AT&A;T更换SIM卡。一种可能性是黑客访问了Twitter的内部工具;考克斯提出的另一种可能性是Twitter的一名员工参与了这起事件-如果这是真的,这将成为Twitter今年披露的第二起内幕事件。
无论如何,Twitter对这一事件的回应提供了更多令人苦恼的理由。该公司最初关于这个话题的推文几乎什么也没有说,两个小时后,它只说了许多用户被迫自己发现的事情:Twitter在努力解决黑客攻击的根本原因时,禁止了许多经过验证的用户发推文或重新设置密码的功能。
政客、名人和国家记者团的近乎沉默导致了这项服务上的许多欢乐-看看这一点,还有下面那些不错的推文,有些好玩-但这一举动还有其他更黑暗的影响。无论是好是坏,Twitter是世界上最重要的通信系统之一,它的用户中有与紧急医疗服务相关的账户。例如,伊利诺伊州林肯市的国家气象局在突然变黑之前,刚刚在推特上发布了龙卷风警报。在某种程度上,如果有人依赖这个账户来获得关于龙卷风的进一步信息,他们就不走运了。
当然,Twitter阻止经过验证的账户发布推文的举措,代表着股市很难实现平衡。你可能宁愿国家气象局不发推特,也不愿黑客把账号卖给一个坏演员,后者登录后错误地暗示龙卷风正在席卷美国的每一个城市。但解决这个问题的笨手笨脚的方法-禁止35.9万个验证账户中的很大一部分-反映了入侵的惊人规模。这是Twitter有史以来最接近停止使用Twitter的一次。
这让你想知道,如果有一天它不是被贪婪的比特币骗子接管,而是被国家级的演员或精神病患者接管,该公司做了什么应急措施。从今天开始,有人接管世界领导人的账户,试图发动一场核战争,这不再是不可想象的,如果真的是这样的话。(伦敦国王学院(King‘s College London)上周刚刚发布了一份关于这一主题的报告。)。
正是在这样一个世界里,我发现自己处于不同寻常的地位,同意密苏里州共和党参议员乔希·霍利(Josh Hawley)的观点,他希望结束内容温和。他给Twitter首席执行官杰克·多尔西写了一封信,我对此表示赞同:
“我担心,这一事件可能不仅代表了一系列单独的黑客事件的协调,也代表了对Twitter自身安全的一次成功攻击。如你所知,数以百万计的用户不仅依靠你的服务公开发布推文,还通过你的直接消息服务进行私下交流。对您系统服务器的成功攻击是对您所有用户隐私和数据安全的威胁。“。
然而,即使是霍利也走得不够远。这里的威胁不仅仅是用户隐私和数据安全,尽管这些威胁是真实和实质性的。这是关于Twitter通过模仿和欺诈煽动现实世界混乱的惊人潜力。到今天为止,这种潜力已经实现了。我只能担心,现在距离总统选举还有不到四个月的时间,这可能会进一步实现。
推特可能会在接下来的几天里调查这起事件是如何发生的。一项刑事调查似乎是可能的,在此期间,该公司可能无法完全描述周三的事件,让我们满意。但至关重要的是,Twitter必须尽可能多地分享今天发生的事情-同样重要的是,它将做些什么来确保这种情况永远不会再次发生。
在周三的灾难之后,暗示我们的世界可能悬而未决似乎并不夸张。
趋势下降:针对谷歌的一项新诉讼指控该公司通过数十万个应用程序跟踪用户活动,即使在人们选择不分享信息之后也是如此。诉讼称谷歌违反了窃听和隐私法。(Abrar Al-Heeti/CNET)。
2018年,美国中央情报局(⭐)总统特朗普秘密授予中情局更多发动网络攻击的权力。该机构利用这一权力对伊朗和其他目标进行了一系列秘密网络行动。以下是雅虎新闻的扎克·多夫曼、金·泽特、詹娜·麦克劳克林和肖恩·D·内勒:
中央情报局的新权力并不是为了收集情报而进行黑客攻击。取而代之的是,他们为该机构发动攻击性网络行动铺平了道路,目的是造成破坏-比如切断电力或通过在网上倾倒文件来危及情报行动-以及破坏,类似于美国和以色列2009年的Stuxnet袭击,那次袭击摧毁了伊朗用于浓缩铀气体的离心机,用于其核计划。
这一发现使中情局更容易破坏对手的关键基础设施,如石化工厂,并参与俄罗斯黑客和维基解密(WikiLeaks)流行的那种黑客和倾倒行动,即大量被盗的文件或数据被泄露给记者或发布在互联网上。它还解放了该机构,使其可以对银行和其他金融机构等以前基本上被禁止的组织进行破坏性行动。
Facebook发布了一份长达29页的白皮书,称隐私做法和法律“不够”。这份报告代表了一种努力,以确保任何新的隐私法规都尽可能地按照公司的条款撰写。(CAT Zakrzewski/《华盛顿邮报》)。
“改变之色”总裁拉沙德·罗宾逊(Rashad Robinson)帮助领导了Facebook的广告抵制活动,他表示,该公司决定放弃特朗普一些最具争议性的帖子,这与言论自由“完全相反”。“那些拥有很大权力的人,那些在政府职位上的人,得到了不同的声音,不同的东西,他们可以说。而我们其余的人实际上受到了更具挑战性的惩罚。“。(安德鲁·马里诺/The Verge)。
苹果公司赢得了与欧盟竞争事务专员玛格丽特·维斯特格(Margrethe Vestager)的法庭诉讼,原因是爱尔兰创纪录的149亿美元税单。法官们表示,欧盟委员会(European Commission)未能“按照必要的法律标准”表明,爱尔兰的税收协议给予苹果公司不公平的优势,违反了国家援助法。(Stephanie Bodoni和Aoife White/彭博社)。
在对无许可证发布的游戏进行打击后,7月前7天,中国应用商店下架了2500多款手机游戏。中国的法规要求所有的游戏在发行前都要获得许可证,但许多游戏之前可以在没有批准的情况下推出。现在苹果将遵守这些规定,开发者必须在7月31日之前遵守。(传感器塔)。
加泰罗尼亚支持独立运动的第二名重要成员说,与WhatsApp合作的研究人员警告他,他的手机被间谍软件作为目标。间谍软件是由以色列的NSO集团制造的。(Stephanie Kirchgaessner,Sam Jones和Jennifer Rankin/The Guardian)。
一对参与NSO集团诉讼的激进夫妇在网上被一名大学生盯上,事实证明这是一个假的角色。这个角色似乎是计算机生成的图像被用来传播虚假信息的一个例子。(拉斐尔·萨特/路透社)
全国各地的新闻编辑部都在Slake上组织起来,推动他们组织的变革。在大流行期间,这款应用推动了媒体行业的自下而上革命。去年12月,我在这里的一篇专栏文章中写到了斯拉克的组织潜力。(Steven Perlberg/Digiday)。
⭐TikTok雇佣了一支由35多名游说者组成的小军队,以说服立法者,它的忠诚在于美国,而不是中国。此举出台之际,这款由总部位于中国的字节跳动(ByteDance)拥有的应用程序已成为特朗普政府与北京之间酝酿已久的斗争的目标。以下是《纽约时报》记者塞西莉亚·康、劳拉·贾克斯、安娜·斯旺森和大卫·麦凯布:
在过去的三个月里,代表TikTok工作的游说者已经与国会工作人员和议员举行了至少50次会议,其中包括商业、司法和情报等最高委员会的成员。这些会议包括一份圆滑的演示文稿,其中包括一张组织结构图,显示TikTok不在中国运营,其大部分领导层居住在美国,是美国公民。例如,他们说,TikTok的新任首席执行官凯文·梅耶尔(Kevin Mayer)住在洛杉矶,他曾是迪士尼的高管。
印度禁止TikTok的决定将大量新的注册推向了总部位于班加罗尔的竞争对手Roposo。这款短片视频应用程序表示,它每小时增加50万新用户,预计到月底将达到1亿。(Saritha Rai/彭博社)。
TikTok承诺在未来三年从谷歌购买超过8亿美元的云服务。该协议突显了大型科技公司之间的相互依存关系,这些公司同时相互竞争,并从彼此购买服务。(Kevin McLaughlin和Amir Efrati/The Information)。
关于家具公司Wayfair参与人口贩运的阴谋论在TikTok上疯传。这篇文章还暗示,其中一些视频可能是通过算法提升的。(Alex Kaplan/Media Matters for America)。
喜剧演员豪伊·曼德尔揭穿了TikTok上关于他被囚禁的阴谋论,这是因为一段奇怪的DIY鞋视频让他的许多粉丝感到困惑。老实说,在这件事上,我和青少年们站在一起--那段视频简直是在呼救。(Tanya Chen/BuzzFeed)。
谷歌将投资45亿美元收购Jio平台7.73%的股份,此前Facebook在今年早些时候也采取了类似举措,投资57亿美元收购该公司9.9%的股份。作为今天声明的一部分,谷歌表示,它正在与Jio合作开发一款“入门级价格适中的智能手机”。(乔恩·波特/The Verge)
根据Facebook的一项调查,超过四分之一的小企业在今年1月至5月期间倒闭。在那些仍在营业的公司中,有三分之一已经减少了劳动力。(Facebook)。
Facebook发布了最新的年度多样性报告。它显示,在所有跟踪的类别中,女性、黑人和西班牙裔在其员工中的代表性都有所增加。Facebook的目标是到2024年让50%的员工来自代表性不足的背景。这一数字现在为45.3%。(乔恩·波特/The Verge)。
Facebook正准备下月在其美国平台上推出官方授权的音乐视频。此举是对YouTube的直接挑战。(Sarah Perez/TechCrunch)。
三名曾在马克·扎克伯格的私人家族理财室工作的人指控他的前个人安全主管存在种族主义和性别歧视行为。这些指控来自去年宣誓的声明。一位发言人说,其中一份声明是由一名现任员工发表的,这名员工已经撤回了她的宣誓声明。(罗布·普莱斯和贝基·彼得森/Business Insider)。
绝望的猫主人在Facebook的黑市上购买非法的猫药。Facebook群组将生病猫的主人与救命药物联系在一起,无论它的法律地位如何。(嘉莉·阿诺德/OneZero)。
Facebook和索尼正准备将即将到来的游戏设备的产量提高高达50%。新闻显示,在全球冠状病毒大流行期间,大型科技公司正从消费者对家庭娱乐的渴求中获利。(发稿郑婷芳李劳利Hideaki Ryugen/日经)。
在过去的一周里,将人名与动物图片相匹配的Instagram账户大受欢迎。一些人已经积累了数千名追随者,接受个性化的请求,将人的名字附加到青蛙、狗等人的名字上。(作者Palmer Haasch/Business Insider)。
Reddit增加了一项名为“图片库”的新功能,可以让人们在一篇帖子中组合多张图片或GIF。这一功能在台式机和iOS设备上都可以使用,下周将支持Android设备。(泰勒·莱尔斯/The Verge)
谷歌正在悄悄地试验全息眼镜和智能纹身,将你的身体变成一个活生生的触摸板。随着科技巨头在可穿戴技术领域开辟新的战线,这些项目可能在未来几年发挥关键作用。(Richard Nieva/CNET)。
Zoom将推出一体式家庭通讯设备,售价为599美元。Zoom for Home本质上是一款大平板电脑,配备了三个专为高分辨率视频设计的广角摄像头和8个麦克风。(罗恩·米勒/TechCrunch)。
如果你在电视上走红,你一个月就能赚100000美元。如果你在推特上走红,你的狗屎每天都会被强盗们打得落花流水。
-Wint(@Dril)2020年7月15日。
给我们发送提示、评论、问题,以及如果可以的话,哪些经过验证的账户现在会发推文:[email protected]和[email protected]。
