移动互联网

后续:Twitter帐户数据泄露-互联网应该在用户信息保护和网络安全上大量投入

2020/7/20 14:54:00



社交媒体平台称包括电话号码和私人消息在内的信息已被盗


KlipC的风险经理Philip Nucci表示:“网络攻击者窃取了上周在Twitter上被黑客攻击多达8个用户账户的个人数据,这些帐户都是属于高净值个人和有权力的人士。”


图1.png

本周早些时候,黑客接管了数十名政客名人和知名商人的官方账户,其中包括民主党总统候选人乔·拜登、巴拉克·奥巴马、埃隆·马斯克、杰夫·贝佐斯和金·卡戴珊的官方账户并发布了征求比特币的消息,在几个小时内成功窃取了近15万美元。


Twitter在周五晚些时候在博客中表示,攻击者“采取了额外的步骤,即使用所谓的您的Twitter数据”工具下载多达8个目标帐户的[帐户信息]。


该功能允许用户在Twitter上下载自己的个人信息和活动,包括私人消息照片与该帐户关联的电话号码以及用于登录该帐户的设备,这意味着该设备也可能在某个时候遭到黑客攻击。


图2.png 



KlipC的Nucci先生说:“我认为Twitter黑客事件表明,不仅金融公司所有拥有大量用户的公司都应该意识到保护用户信息是多么重要。然而,技术不是完美的,安全公司在不断创新以提供更好的用户保护。”


Twitter周末表示:“我们感到尴尬,很失望,最重要的是,我们很抱歉。我们知道,我们必须努力重新获得您的信任,我们将支持一切将肇事者绳之以法的努力。”


联邦调查局和纽约州在周四此次黑客事件展开调查,这也打击了苹果和优步的商业帐户。


图3.png 

在进行调查之际,员工是否被骗交出了进入管理系统的权限或是否与黑客合作以及黑客现在是否勒索他们获取信息的受害者?这些问题仍然没有解决


该公司上周五表示,攻击者通过社会工程学锁定了130个Twitter帐户,这被定义为“人为操纵某些并泄露机密信息的行为”。


说,对于其中的45个帐户,攻击者“能够启动密码重置,登录账户,并发送推文”。


补充说,黑客可能试图出售其部分用户名,这似乎佐证了《纽约时报》的一篇报道,该报道称,年轻的黑客最初是为了购买令人垂涎的社交媒体用户名进入Twitter的内部支持工具。



版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号