推特遭黑客攻击后,参议员问为什么DM没有加密

2020-07-20 07:09:20

在黑客利用内部工具成功控制了一波高调的Twitter账户之后,参议员罗恩·怀登(Ron Wyden)强调,这家社交网络尚未对直接消息实施端到端加密,尽管该公司之前曾探索过这个想法。

2018年9月,就在他在参议院情报委员会作证前不久,我私下会见了Twitter首席执行官杰克·多尔西(Jack Dorsey)。在那次谈话中,多尔西先生告诉我,该公司正在研究端到端加密的直接消息。Wyden在一份声明中说,我们的会面已经过去近两年了,Twitter DM仍然没有加密,这使得它们很容易受到滥用公司内部访问权限的员工和未经授权进入公司系统的黑客的攻击。

你在推特工作吗?关于这些账户劫持或其他公司的内幕数据滥用,你还知道其他什么吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal+44 20 8133 5190、Wickr on josephcox、OTR Chat on [email protected]或电子邮件[email protected]安全地联系Joseph Cox。

正如Motherboard周三报道的那样,Twitter员工的一个内部工具是账户劫持激增的幕后黑手。该工具允许用户更改链接到帐户的电子邮件地址;然后黑客可以通过新链接的电子邮件请求重置密码,并以这种方式访问帐户。

端到端加密是一种加密方式,消息的内容在用户的设备上加密,因此只有预定的收件人才能阅读,这意味着截获通信的第三方通常无法破译消息。这取决于加密将如何实施。Twitter会在它认为只有授权用户才能访问的设备上加密消息吗?不过,一般而言,此举将为Twitter用户提供更多通信隐私。

活动组织电子前沿基金会(EFF)的网络安全总监伊娃·加尔佩林(Eva Galperin)周三在推特上写道,如果攻击者像电子前沿基金会多年来一直要求的那样,为DM实施e2E,那么Twitter现在就不必担心攻击者阅读、渗透或更改DM的可能性。

加尔佩林告诉主板说,我们在2018年要求加密DM,这是我们修复活动的一部分。他们没有把它修好。

虽然目前还不清楚昨天事件背后的黑客是否获得了Twitter的直接消息,但这个漏洞已经持续了太长时间,而且在其他竞争平台中也不存在。Wyden补充说,如果黑客获得了用户DM的访问权限,这次入侵可能会在未来几年产生令人惊叹的影响。

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。