推特命令政客和记者在选举前加强密码安全

Twitter公司周四表示，随着2020年大选的临近，该公司将要求某些政治候选人、民选官员和记者更新密码，以防止更多高调账户被泄露。

两个月前，在一次令人尴尬的网络攻击中，黑客利用Twitter员工的凭证夺取了数十个账户的控制权，其中包括前总统巴拉克·奥巴马(Barack Obama)、民主党总统候选人乔·拜登(Joe Biden)和微软(Microsoft)创始人比尔·盖茨(Bill Gates)的账户。周四宣布的措施无法阻止那次黑客攻击，但可能会挫败不那么复杂的攻击。

新规则：被认为密码较弱的账户将被强制增强密码，这些用户现在必须在更改密码之前验证自己的电话号码或电子邮件地址。这家社交媒体公司还将鼓励(但不是强制)高调用户实施双因素身份验证，这是一项安全措施，要求他们除了输入密码外，还需要输入唯一的代码。

谁必须遵守规则：新规则将适用于总统竞选活动、政党和某些政治候选人，以及行政部门和国会成员。推特说，州长和国务卿也必须采取更严厉的安全措施，美国主要新闻机构和政治记者也是如此。

该公司表示，那些必须遵守新规则的人将收到应用内通知，但其他用户可以选择采取同样的预防措施。

关于那次大入侵：Twitter在7月15日大规模入侵后透露，黑客没有获得用户密码，因此周四概述的变化不会保护这些账户的安全。但不太复杂的入侵通常涉及获取用户的密码。

相反，Twitter在7月下旬披露，黑客欺骗了Twitter员工，这些员工的工作使他们能够访问备受瞩目的账户。自那以后，检察官指控佛罗里达州的一名青少年策划了这次攻击，佛罗里达州和英国的成年人参与了这一阴谋，被查封的账户发出推文，要求他们的追随者将比特币支付汇款到一个神秘的地址。

Twitter表示，此次攻击的目标是130个Twitter账户，其中45个账户发了推文，访问了36个账户的直接消息，并从7个账户下载了数据。

推特表示，这次攻击依赖于一次重大的、协同的尝试，目的是误导某些员工，并利用人类的漏洞进入我们的内部系统。因此，Twitter暂时限制员工访问其内部控制。

下一步是什么：Twitter周四表示，计划在内部灌输安全保障措施，帮助公司更快地发现和回应可疑活动，并使恶意接管账户变得更加困难。该公司称这些举措是一个关键的预防性步骤。