大數據文摘出品
編譯:牛婉楊
還記得7月15日那場Twitter史上最嚴重的安全事故嗎?
當時Twitter上眾多大V帳戶集體被黑,然後發布了一些與數字貨幣相關的釣魚消息,上鉤的人也真不少,不到一天的時間,這個詐騙網站使用的區塊鏈主地址就收集了超過12.5個比特幣。
這也讓Twitter十分頭疼,他們內部對此事開展了緊急調查,最後發現原來內部出了一個內鬼。
時隔多日,該事件有了最新進展。
三人被指控與這場Twitter被黑事件有關
三人被指控與這場Twitter被黑事件有關,其中包括一名17歲的男性Graham Ivan Clark,來自佛羅里達州坦帕市。當局已經逮捕了他,並指控他是這起事件的主謀。根據希爾斯堡州檢察官Andrew Warren辦公室的一份聲明,Clark面臨與此次黑客攻擊有關的30項重罪指控。
Graham Ivan Clark
佛羅里達當局表示,與Clark有關的加密貨幣帳戶從這起騙局中獲利逾10萬美元。
同樣受到指控的還有19歲的英國人Mason Sheppard和22歲的佛羅里達州奧蘭多人Nima Fazeli。美國司法部表示,上周五,兩人都受到了司法部的指控。
Twitter周五表示,「我們感謝執法部門在此次調查中迅速採取的行動。」
據悉,這些黑客鎖定了130個帳戶。他們設法從45個帳戶發送推文,訪問36個直接消息收件箱以及從7個帳戶中下載Twitter數據。
Twitter或將面臨2.5億美元罰款
這次攻擊的機制再次引發了人們對Twitter數據安全方法的擔憂。據《華爾街日報》了解到,這個月中旬的事件是自2011年該公司就其安全措施的弱點與聯邦貿易委員會(Federal Trade Commission)達成一致後,與內部人員訪問Twitter系統有關的第三起重大安全問題。
Twitter表示,聯邦貿易委員會可能很快就會因不當使用用戶電話號碼和電子郵件地址對其處以高達2.5億美元的罰款。因為Twitter違反了2011年與聯邦貿易委員會達成的關於不再誤導消費者保護個人信息的協議,所以可能會被處以罰款。
相關連結:
https://www.ftc.gov/news-events/press-releases/2011/03/ftc-accepts-final-settlement-twitter-failure-safeguard-personal-0
在2013年至2019年期間,Twitter使用「出於安全和保障目的」提供的電話號碼和電子郵件地址來幫助定向廣告。Twitter早在10月份就披露了這一行為,稱這是「無意中」做的,並稱之為「一個錯誤」。聯邦貿易委員會顯然認為,Twitter沒有披露他們的數據可能被以這種方式使用,從而誤導了消費者。
Twitter稱,委員會於7月28日發送了一份投訴草案,描述了據稱違反2011年協議的行為。推特估計,它可能會被罰款1.5億至2.5億美元,並預留了1.5億美元的罰款預期。Twitter在提交給美國證券交易委員會(Securities and Exchange Commission)的10-Q文件中寫道:「此事仍未解決,無法保證任何最終結果的時機或條款。」
文件連結:
https://www.sec.gov/ix?doc=/Archives/edgar/data/1418091/000141809120000158/twtr-20200630.htm
Twitter的一位發言人表示,公司提交的10-Q報告中「包括了一個估計的和解範圍」,因為投訴是在7月23日提交季度報告後收到的。
Twitter表示將繼續提高其社交媒體的安全性
Twitter之前曾說過,黑客使用電話欺騙了社交媒體公司的員工,使他們無法訪問。該公司在推特上寫道:「這次攻擊是基於重大的協同努力,企圖誤導某些員工並利用人為漏洞來訪問我們的內部系統。」
該公司表示,在竊取員工憑證並進入Twitter系統後,黑客能夠將其他有權訪問帳戶支持工具的員工鎖定為目標。
檢方表示,Twitter帳戶的使用權隨後被賣給了一個名為OGUsers的在線論壇上的一系列人。事件發生後,密蘇里州共和黨參議員Josh Hawley給Twitter負責人Jack Dorsey寫了一封信,要求提供有關此次黑客攻擊的進一步信息,包括該公司過去是否考慮過更嚴格的訪問控制措施,如果考慮過,為什麼決定不實施這些措施。
推特上周表示,該公司正在加速努力提高其安全性和工具。「我們還在改進檢測和防止對內部系統進行不當訪問的方法,並將我們許多團隊的安全工作列為優先事項。」
相關報道:
https://www.wsj.com/articles/federal-authorities-arrest-suspect-in-twitter-hack-11596223550
https://www.theverge.com/2020/8/3/21353232/twitter-ftc-fine-misused-email-phone-advertising-2011-settlement
文章來源: https://twgreatdaily.com/TOPbuHMBeElxlkkakIad.html