美國社交巨頭推特(Twitter)「史詩級漏洞」引發一系列後續反應。
當地時間7月16日,路透社援引兩名知情人士的話報導稱,在黑客入侵事件發生之前,Twitter最近幾周已在加緊對其首席信息安全官職位人選的搜尋,該公司自去年12月以來就一直沒有安全負責人。
Twitter拒絕對該職位搜尋發表評論。
美國聯邦調查局在一份聲明中說,美國聯邦調查局的舊金山分部正在領導對Twitter黑客事件的調查。Twitter正在配合此項調查。
此外,據《華爾街日報》報導,紐約州州長安德魯·庫莫(Andrew Cuomo)於當地時間周四表示,紐約州金融服務部將對這次黑客襲擊事件進行調查。
美國聯邦調查局表示,黑客在掌握了喬·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·歐巴馬(Barack Obama)和埃隆·馬斯克(Elon Musk)等名人和政治人物的Twitter帳戶控制權後,便實施了加密貨幣欺詐行為。
在該事件發生後的第二天,尚不清楚黑客是否能夠看到帳戶持有人發送的私人消息,儘管Twitter表示沒有證據表明黑客能夠訪問帳戶密碼。
Twitter在一份聲明中表示,將繼續鎖定在過去一個月中更改過密碼的帳戶,但表示,「我們認為這些被鎖定的帳戶中只有一小部分受到了破壞。」
美國民主黨人和共和黨人罕見地表示了一致的同意意見,即Twitter必須更好地解釋該安全漏洞是如何發生的,以及如何防止未來的攻擊。
美國民主黨參議員理察·布盧門撒爾(Richard Blumenthal)在一份聲明中責罵Twitter,稱其「安全漏洞屢屢發生,並且未能保護帳戶」。
眾議院司法委員會最高的共和黨代表吉姆·喬丹(Jim Jordan)也表達了類似的觀點,他問,如果Twitter在美國總統大選前一天的11月2日發生類似事件,將會發生什麼情況。他還表示,截至周四下午,他仍登不進其Twitter帳戶。
美國總統唐納·川普(Donald Trump)的發言人卡裡·麥肯尼(Kayleigh McEnany)說,川普是一位多產的Twitter用戶,計劃繼續發推文,他的帳戶在襲擊期間沒有受到損害。
她還表示,白宮一直在「過去18個小時與Twitter保持穩定聯繫」,以確保川普的Twitter安全。
Twitter表示,黑客將可訪問其內部系統的員工作為攻擊目標,並「利用此訪問權來控制許多高度可見(包括經過驗證)的帳戶」。
遭到黑客攻擊的其他知名帳戶包括說唱歌手坎耶·韋斯特(Kanye West)、亞馬遜網站創始人傑夫·貝索斯(Jeff Bezos)、投資人沃倫·巴菲特(Warren Buffett)、微軟公司聯合創始人比爾·蓋茨(Bill Gates)以及Uber公司帳戶和Apple公司帳戶。
Twitter表示,黑客對其員工進行了「協同的社會工程攻擊」。該技術使員工被誘騙單擊連結,洩露信息或以其他方式幫助外部人員。
Twitter沒有具體說明黑客是如何滲透其內部系統和工具,或者他們可以使用多長時間。Twitter方面稱,黑客可能已經訪問了信息或從事了其他惡意活動,並補充說,在調查事件時,公司「已採取重要步驟限制對內部系統的訪問」。該公司還於當地周四表示,不認為用戶密碼遭到了破壞。
一些從外部研究黑客的安全專家認為,此次事件可能涉及多個參與者。這些專家認為,Twitter應該對員工使用的工具進行更嚴格的監控,這些工具可能會被那些想要利用有聲望的帳戶非法牟利的人使用,還有可能被間諜或惡作劇者利用。
據《華爾街日報》,安全專家認為,攻擊可能集中在該公司的內部帳戶重置系統上,該系統用於幫助用戶在丟失手機或忘記密碼後重新獲得對其帳戶的訪問權限。
在黑客事件發生後,Twitter在調查該行為時暫時阻止了許多經過驗證的帳戶發布消息。
在黑客事件中,被劫持的帳戶發布了一條消息,通知用戶發送比特幣。公開可用的區塊鏈記錄顯示,詐騙者收到了價值超過100000美元的加密貨幣。
截至當地時間周四,Twitter仍在繼續阻止包含詐騙者使用的比特幣地址的推文。 Facebook似乎在當地時間周三暫時在其Messenger服務上啟用了類似的安全功能,但該公司未回應有關該軟體是否也成為此次攻擊目標的質詢。
Twitter的股價在當地時間周四下跌了1.09%。
Twitter執行長傑克·多爾西(Jack Dorsey)曾於當地時間周三表示,當天對Twitter上的每個人來說都是「艱難的一天」,並承諾「當我們對所發生的事情有更完全的了解時」將告訴大眾事件的經過。
不過,該說法並沒有減輕外界對社交媒體公司的擔憂。
美國眾議院能源和商業委員會主席弗蘭克·帕隆(Frank Pallone)表示,該公司需要解釋黑客入侵的發生方式。
一位不願透露姓名的委員會官員稱,美國眾議院情報委員會已與Twitter保持聯繫。
(本文來自澎湃新聞,更多原創資訊請下載「澎湃新聞」APP)