大數據文摘出品
調查一天後,Twitter史上最嚴重安全事件有了新進展。
據海外媒體Vice報道,Twitter內部對此次事件的調查有了初步結果:至少一名twitter內部員工參與了此次黑客活動,並且和黑客進行了匿名交談。
昨天,這家全球最大的社交平台遭到了史上最嚴重、規模最大的安全攻擊。大量大V認證帳號被黑,包括比爾·蓋茨、伊隆·馬斯克、沃倫·巴菲特,傑夫·貝佐斯、前總統歐巴馬、前副總統拜登等個人帳號,以及蘋果、Uber等科技公司的官方帳號都受到波及。
事件發生後,不少讀者對關心的兩個問題就是:
1、如此重大的安全事故是如何發生的?
2、為什麼黑客只黑進了一些大v帳戶,而放棄了一些更加重要的,比如特朗普的帳戶?
事件調查開展一天後,這兩個問題逐漸水落石出。
黑客串通Twitter內部員工,至少一人參與,這更多是一場「社會工程學」
目前的大量證據表明,Twitter遭遇的這場史上最大規模的安全事件,很有可能是黑客與其內部員工串通的。
或者用twitter的原話來說,這更多是一場「社會工程學」。
「社會工程學」又叫「社交工程學」,在計算機科學領域,這指的是通過與他人的合法交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。
這通常被認為是欺詐他人以收集信息、行騙和入侵計算機系統的行為。
Twitter用「社會工程學」來描述這次黑客的入侵,一方面直接說明了一定有內部員工因為被騙或者受賄的方式參與了此次入侵行為;另一方面twitter也想要說明,其用戶的安全系統本身是牢靠的,防不勝防的是「人」。
有消息稱,Twitter一位內部員工對此事有著不可推卸的責任。其中一位黑客團體的知情人士表示:「我們有一名內部員工代表,他基本上替我們完成了所有的工作。」還有人向Vice明確表示,黑客給這位Twitter員工付了錢。
據消息人士以及Vice獲得的工具截圖顯示,這些帳戶是通過Twitter的一個內部員工使用的內部工具接管的。根據Motherboard看到的螢幕截圖,一些帳戶已經被入侵,原因是使用該工具更改了與其關聯的電子郵件地址。
Twitter已經刪除了一些相關截圖,並暫時封了發布這些截圖的用戶,稱這些推文違反了Twitter的規則。
本次事件是科技公司內部數據獲取問題的一個鮮明例子。在以往的案例中,黑客也就是賄賂員工利用工具來控制一些普通用戶,但在這一案例中,這種權限導致該社交媒體平台上一些大V被接管,並在twitter上發布與比特幣相關的騙局,以騙取巨額收入。
下面這張螢幕截圖是一個推特用戶上傳的圖片,顯示了目標用戶帳戶的詳細信息,比如它是否已被禁用、永久禁用或已處於保護狀態。不過隨後這一帳戶就被暫時封了。
在黑客劫持了幾個帳戶的同時,數據泄露監控和保護服務也獲得了類似的截圖並在推特上發布。控制該帳戶的人稱,Twitter之後刪除了這條推文和截圖,並暫時封號12個小時。理由同樣是稱其違反了推特的規定。
螢幕截圖顯示了小組訪問Binance的權限
Twitter在一條推文中表示,「我們認為這是一次基於『社會工程學』的安全攻擊,這些人成功地利用內部系統和工具攻擊了我們的一些員工。」
對於Twitter來說,內部員工作妖也不是什麼新鮮事了。2017年,一名推特工作人員就曾短暫刪除了特朗普總統的帳戶,然後又迅速恢復了這一帳戶。
據美國司法部稱,兩名前Twitter員工還曾濫用權限,為沙特政府監視用戶。
所有科技公司都不乏會面臨內部員工帶有惡意的問題。Motherboard此前曾披露過Facebook員工是如何利用獲得用戶數據的特權來跟蹤女性的;Snapchat的員工是如何通過一個名為Snaplion的工具提供用戶信息的;以及MySpace的員工是如何濫用一個名為「霸王」(Overlord)的工具在網站的全盛時期監視用戶的。
存在「先例」,推特對特朗普帳號實施了特殊保護
細心的讀者可能也會發現,在被黑的推特大V中,推特重度用戶特朗普榜上無名,不少人對此表示了疑惑,為什麼唯獨特朗普的帳號沒有被黑呢?
不少外媒猜測,這可能是特朗普的推特帳號有著額外的保護措施,而這個保護措施也不是因為特朗普日均發推上百條得來的。
剛剛提到,2017年,特朗普的推特帳號就因為一位員工的「操作失誤」被註銷了大約11分鐘,推特迅速介入調查,並將其歸咎於「人為操作」,隨後這名員工便從特朗普的隊伍中被解僱了。
第二天,推特官方發布消息,稱已對特朗普的帳號進行了特殊的保護處理,但是推特沒有透露更多的調查細節和安全措施。
不過,據《華盛頓郵報》報道,推特已經限制了能夠登陸特朗普帳號的員工數量,現在他們登陸特朗普的帳號後,只能對該帳號進行註銷和停用處理,無法發布任何推特消息。
如果這次推特被黑事件或與內部員工有一定關係,這就意味著,如果這些系統與2017年無法登陸特朗普帳號發推文的系統相同,那麼也就不難解釋為什麼偏偏這個推特重度用戶的帳號沒有被黑了。
截止到目前,推特官方仍未對這次被黑事件發表更進一步的調查說明,我們無法確定這次的攻擊是否存在「內應」,也無法確定這是否是特朗普帳號未被黑的原因。不過,不管怎樣,這或許都是值得慶幸的,因為你無法知道黑客會用特朗普的帳號發表什麼內容,而這對整個世界局勢又會產生什麼影響。
相關報道:
https://www.theverge.com/2020/7/16/21327782/trump-twitter-hacked-massive-attack-bitcoin-scam
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
文章來源: https://twgreatdaily.com/zh-cn/O3RmXHMBd4Bm1__YZ84p.html