توییتر هک شده است می تواند بسیار بدتر و شاید بود

بحران به نظر می رسد بخشی از یک بیت کوین کلاهبرداری و نه چیزی بیشتر نابکار اما کارشناسان امنیتی دچار مشکل می شوند که این اتفاق افتاد.همه در همه ،

آن را احساس کمی مانند یک انسان زنده فیلم: هر بار که شما نگاه در توییتر در روز چهارشنبه یکی دیگر از مشخصات بالا حساب افتاده بود قربانی یک بی پروایی نشان دادن هک. باراک اوباما, Elon Musk, Kanye West, بیل گیتس, جو بایدن, اپل بارگذاری و بیشتر شد قطع خود را دسته همه اجباری به یک بیت کوین اومدی. این یکی از قابل رویت ترین امنیت meltdowns در سال است. و در حالی که هنوز جزئیات تیره آن نیز به نظر می رسد به طور فزاینده ای روشن از آن می رفته اند بسیار بدتر است.

نه این که هر یک از آن را به خوبی. با میلیون پیرو حساب در حال سقوط مانند dominos توییتر تصمیم به هسته ای و جلوگیری از تایید حساب از بازنشانی کلمه عبور و یا تویت در همه چهارشنبه شب در برخی موارد برای ساعت. کلاهبرداران در پشت حمله از راه دور با $120,000 ارزش بیت کوین پول که ده ها اگر نه صدها نفر از قربانیان به احتمال زیاد هرگز دوباره ببینید. با توجه به آشکار دسترسی هکرها به حال—هر دو به توییتر و حساب های منحصر به فرد—آن را خوش شانس است که آنها نمی تنظیم مناظر خود را بالاتر است.

“در یک حس خاص, من خوشحال هستم که این مشکل مورد استفاده قرار گرفت بسیار آوازی و راه آشکار و نه چیزی واقعا ظریف می گوید:” Andrea Barisani سر از سخت افزار امنیتی F-secure.

آن می تواند رفته اند جهت دیگر با توجه به ماهیت این هک. به جای ظاهر فرد حساب سیم کارت-باز—است که انتقال شماره تلفن به یک دستگاه جدید برای دور زدن دو فاکتور تأیید هویت—حمله به دست اورد دسترسی به توییتر خود را اجازه می دهد آنها را برای رسیدن به ضرب وشتم با مقیاس بی سابقه ای و با سرعت. “ما شناسایی چیزی که ما باور به یک هماهنگ حمله مهندسی اجتماعی توسط افرادی که با موفقیت هدفمند برخی از کارکنان با دسترسی به سیستم های داخلی و ابزار” این شرکت گفت: از طریق توییتر رسمی پشتیبانی حساب شب چهارشنبه.

توییتر مشترک نشده است جزئیات فراتر از آن, اما گزارش ها از TechCrunch و مادربرد همراه با ادعا تصاویری از داخلی ابزاری است که گردش آنلاین چهارشنبه موجه پر کردن شکاف. آنها نشان می دهد که یک هکر به دست اورد دسترسی به توییتر پنل مدیریت از طریق یک کارمند—دقیقا چه هنوز مشخص نیست—با قصد و مصرف بیش از فروش بسیار باارزش کوتاه-شخصیت دستگیره. ساعت قبل از موج از ستاره های مرتبط با هک حساب مانند @6 @l در حال حاضر تحت محاصره است.

در حالی که داخلی توییتر ابزار به نظر نمی رسد به اجازه مدیران صدای جیر جیر از طرف کاربران آن را به ظاهر به آنها اجازه تغییر در ارتباط حساب ایمیل است که آن را نسبتا آسان به بیش از یک دسته. اگر که مورد سپس حمله بالقوه به حال دسترسی به هر بخشی از یک حساب کاربری آن از جمله پیام های مستقیم. چه مدت آنها می شود قادر به در خفا انجام دادن وجود دارد یکی دیگر از سوال باز; توییتر می کند هشدار به کاربران زمانی که یک دستگاه جدید سیاهههای مربوط بر روی حساب خود را و کسی که می پردازد توجه به احتمال زیاد چیزی متوجه من بود. اما حتی مختصر دسترسی به فن آوری مدیر عامل و یا سیاستمدار پیام خصوصی می تواند به اندازه کافی برای سوخت یک تجارت خودی ولگردی و قانونی شکنی یا ارائه پتانسیل باج گیری از فرصت ها. برخی از حساب از جمله مشک را به نظر می رسد شده اند در معرض خطر برای ساعت.

در یک نقطه خاص این سوال به نظر می رسید نه اگر بزرگ زمان کاربران توییتر را هک کنید اما زمانی که. رئیس جمهور دونالد مغلوب ساختن پیشی جستن در امان ماند از نرم ولگردی و قانونی شکنی—به نظر می رسد به احتمال زیاد حساب خود دارای لایه های اضافی از حفاظت در محل به خصوص پس از یک کارمند ناپدید شده realdonaldtrump برای چند دقیقه و چند سال پیش—اما یک توییت از حساب خود می تواند موجه باعث ژئوپولیتیک بحران.

“من نمی دانم اگر آنها می تواند به عنوان خوانده شده DMs. من نمی دانم اگر آنها می تواند جمع آوری باج می گوید:” راشل Tobac مؤسسین SocialProof امنیتی که با تمرکز بر مهندسی اجتماعی دفاع. “اما ما می دانیم که آنها می تواند توییتی بر روی کسی دیگری نمایندگی و آنها قطعا می تواند تلاش کرده اند برای شروع یک جنگ و یا تحریک خشونت.”

توییتر کاهش یافته است به نظر امنیتی مرتبط با مغلوب ساختن پیشی جستن حساب و گفته است که “به دنبال چه دیگر فعالیت های مخرب [هکرها] ممکن است انجام داده اند و یا اطلاعات آنها ممکن است قابل دسترسی است.” یک سخنگوی شرکت کاهش یافته است که مشخص کنید که آیا این اطلاعات به طور بالقوه شامل پیام های مستقیم.

“این می توانست به مراتب بدتر از حادثه می گوید:” Roi Carthy مدیر عامل شرکت امنیت سایبر شرکت راک هادسون. “آن را ندارد به خصوص عملیات پیچیده.”

بیت کوین اومدی هر چند سود آور بود به عنوان ساده به عنوان آن می شود. این نیز روشن نیست که هکرها حتی قادر به پول نقد می گوید: تام رابینسون مؤسسین blockchain شرکت پزشکی قانونی بیضوی. آنها با استفاده از سه آدرس های بیت کوین برای درخواست پرداخت. تمام کسانی که در حال خالی در حال حاضر درآمد حاصل پراکنده به 12 آدرس جدید به احتمال زیاد تا حمله احساس می کنم آن را بی خطر برای حرکت آنها را دوباره. اما با وجود شهرت خود بیت کوین به سختی تضمین گمنامی.

“اگر آنها ارسال بودجه مستقیم به تنظیم ارز وجود دارد یک شانس خوب آنها را شناسایی می گوید:” رابینسون. “اگر آنها سعی کنید به استفاده از تکنیک های مبهم و تاریک کردن برای مثال میکسر است که آن را سخت تر برای ردیابی وجوه.”

حتی اگر آنها موفق به راه رفتن دور با این پول در نهایت آن را در واقع نه که از یک مسافت به خصوص نسبت به سر و صدا حمله ساخته شده است. “این یک قطره در اقیانوس وقتی که می آید به استفاده غیرقانونی از cryptocurrencies می گوید:” رابینسون. “هکر ممکن است بسیار پیچیده از نظر بهره برداری از سیستم های کامپیوتری, اما نه از نظر کسب درآمد از آن است.”

نسبتا کوچک سهام را از آن نمره همراه با به طور بالقوه موثر دستاوردهای است که می توانست از یک مطلب ظریف رویکرد موجب برخی گمانه زنی ها که بیت کوین کلاهبرداری یک پوشش برای چیزی زشت تر. هیچ راه قطعی برای حکومت که بر اساس سطح دسترسی به توییتر اذعان حمله کرده بود. هنوز هیچ چیز در مورد هکرها’ تایید اقدامات تا کنون نشان می دهد آنها علاقه مند در هر چیزی به غیر از یک روز پرداخت. “من نمی خرید که بیت کوین بخشی از آن را پوشش می گوید:” سابق NSA تحلیلگر دیو Aitel. “گاهی اوقات یک سیگار فقط سیگار است.”

بسیاری از شرکت ها دیده می شود مدیریت ابزار مورد استفاده برای بدگویی به پایان می رسد یا از هکرها و یا سرکش خودی. چند سال پیش بارگذاری کارکنان infamously استفاده شرکت “خدا مشاهده” برای پیگیری سواران به دلایل شخصی. در مای اسپیس اوج کارکنان آزار یک ابزار به نام “ارباب” به عنوان خوانده شده پیام های خصوصی و بیشتر. جدید ترین بالا مشخصات مثال می آید از توییتر خود را که در آن وزارت دادگستری مدعی دو سابق کارگران در جاسوسی از کاربران به نمایندگی از عربستان سعودی است.

این معلوم نیست که آیا هر گونه توییتر کارمند بود و شرکت کنندگان حاضر در چهارشنبه ارسال ها; این شرکت می گوید که بررسی آن در حال انجام است و توییتی که آن را “گام های مهمی برای محدود کردن دسترسی به سیستم های داخلی و ابزار” در حالی که آن اتفاق می افتد. که به دعوت این سوال که چرا کسانی که احتیاط نبودند در محل برای شروع با.

“متاسفانه بسیاری از شرکت ها راه بیش از حد سست کنترل برای دسترسی admin می گوید:” Tobac. “در آن اجرا می شود و شایع در بسیاری از این سازمان ها و مردمی که احتمالا باید دسترسی admin انجام دهد.” Tobac نشان می دهد که داده های خود را گسترده قابلیت مدیریت ابزار باید محدود به چند نفر که ممکن است حتی اگر که کند می کند یک شرکت چرخ دنده ها. خودی تهدید نظارت بر نرم افزار همچنین می تواند پرچم هنگامی که یک کارمند حساب دسترسی گوشه و باطن آنها نباید و یا بیشتر از آنها را منطقی نیاز به.

توییتر امیدوارم به اشتراک گذاری یک پست کامل پس از مرگ و قبل از طولانی است. اف بی آی نیز به دنبال هک رویترز گزارش داد. اما زمانی که خود را بهترین سناریو این است که یک هکر به طور بالقوه دسترسی به پیام های خصوصی از قدرتمند ترین افراد در جهان, اما نبود زرنگ و دانا به اندازه کافی به دانستن آن چیزی است که در حال حاضر رفته بسیار اشتباه است.

گزارش اضافی توسط لیلی هی نیومن.


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 آماده شدن برای هوش مصنوعی برای تولید کمتر جادوگری. به علاوه: دریافت آخرین اخبار AI
  • 🎙️ گوش دادن به سیمی ما پادکست جدید در مورد آینده چگونه متوجه است. گرفتن آخرین قسمت و مشترک به 📩 خبرنامه به نگه دارید تا با تمام ما را نشان می دهد
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>