來源:大資料文摘
調查一天後,Twitter史上最嚴重安全事件有了新進展。
據海外媒體Vice報道,Twitter內部對此次事件的調查有了初步結果:至少一名twitter內部員工參與了此次駭客活動,並且和駭客進行了匿名交談。
昨天,這家全球最大的社交平臺遭到了史上最嚴重、規模最大的安全攻擊。大量大V認證賬號被黑,包括比爾·蓋茨、伊隆·馬斯克、沃倫·巴菲特,傑夫·貝佐斯、前總統奧巴馬、前副總統拜登等個人賬號,以及蘋果、Uber等科技公司的官方賬號都受到波及。
事件發生後,不少讀者對關心的兩個問題就是:
1、如此重大的安全事故是如何發生的?
2、為什麼駭客只黑進了一些大v賬戶,而放棄了一些更加重要的,比如特朗普的賬戶?
事件調查開展一天後,這兩個問題逐漸水落石出。
駭客串通Twitter內部員工,至少一人參與,這更多是一場“社會工程學”
目前的大量證據表明,Twitter遭遇的這場史上最大規模的安全事件,很有可能是駭客與其內部員工串通的。
或者用twitter的原話來說,這更多是一場“社會工程學”。
“社會工程學”又叫“社交工程學”,在電腦科學領域,這指的是透過與他人的合法交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。
這通常被認為是欺詐他人以收集資訊、行騙和入侵計算機系統的行為。
Twitter用“社會工程學”來描述這次駭客的入侵,一方面直接說明了一定有內部員工因為被騙或者受賄的方式參與了此次入侵行為;另一方面twitter也想要說明,其使用者的安全系統本身是牢靠的,防不勝防的是“人”。
有訊息稱,Twitter一位內部員工對此事有著不可推卸的責任。其中一位駭客團體的知情人士表示:“我們有一名內部員工代表,他基本上替我們完成了所有的工作。”還有人向Vice明確表示,駭客給這位Twitter員工付了錢。
據訊息人士以及Vice獲得的工具截圖顯示,這些賬戶是透過Twitter的一個內部員工使用的內部工具接管的。根據Motherboard看到的螢幕截圖,一些賬戶已經被入侵,原因是使用該工具更改了與其關聯的電子郵件地址。
Twitter已經刪除了一些相關截圖,並暫時封了釋出這些截圖的使用者,稱這些推文違反了Twitter的規則。
本次事件是科技公司內部資料獲取問題的一個鮮明例子。在以往的案例中,駭客也就是賄賂員工利用工具來控制一些普通使用者,但在這一案例中,這種許可權導致該社交媒體平臺上一些大V被接管,並在twitter上釋出與比特幣相關的騙局,以騙取鉅額收入。
下面這張螢幕截圖是一個推特使用者上傳的圖片,顯示了目標使用者帳戶的詳細資訊,比如它是否已被禁用、永久禁用或已處於保護狀態。不過隨後這一賬戶就被暫時封了。
在駭客劫持了幾個賬戶的同時,資料洩露監控和保護服務也獲得了類似的截圖並在推特上釋出。控制該賬戶的人稱,Twitter之後刪除了這條推文和截圖,並暫時封號12個小時。理由同樣是稱其違反了推特的規定。
螢幕截圖顯示了小組訪問Binance的許可權
Twitter在一條推文中表示,“我們認為這是一次基於‘社會工程學’的安全攻擊,這些人成功地利用內部系統和工具攻擊了我們的一些員工。”
對於Twitter來說,內部員工作妖也不是什麼新鮮事了。2017年,一名推特工作人員就曾短暫刪除了特朗普總統的賬戶,然後又迅速恢復了這一賬戶。
據美國司法部稱,兩名前Twitter員工還曾濫用許可權,為沙特政府監視使用者。
所有科技公司都不乏會面臨內部員工帶有惡意的問題。Motherboard此前曾披露過Facebook員工是如何利用獲得使用者資料的特權來跟蹤女性的;Snapchat的員工是如何透過一個名為Snaplion的工具提供使用者資訊的;以及MySpace的員工是如何濫用一個名為“霸王”(Overlord)的工具在網站的全盛時期監視使用者的。
存在“先例”,推特對特朗普賬號實施了特殊保護
細心的讀者可能也會發現,在被黑的推特大V中,推特重度使用者特朗普榜上無名,不少人對此表示了疑惑,為什麼唯獨特朗普的賬號沒有被黑呢?
不少外媒猜測,這可能是特朗普的推特賬號有著額外的保護措施,而這個保護措施也不是因為特朗普日均發推上百條得來的。
剛剛提到,2017年,特朗普的推特賬號就因為一位員工的“操作失誤”被登出了大約11分鐘,推特迅速介入調查,並將其歸咎於“人為操作”,隨後這名員工便從特朗普的隊伍中被解僱了。
第二天,推特官方釋出訊息,稱已對特朗普的賬號進行了特殊的保護處理,但是推特沒有透露更多的調查細節和安全措施。
不過,據《華盛頓郵報》報道,推特已經限制了能夠登陸特朗普賬號的員工數量,現在他們登陸特朗普的賬號後,只能對該賬號進行登出和停用處理,無法釋出任何推特訊息。
如果這次推特被黑事件或與內部員工有一定關係,這就意味著,如果這些系統與2017年無法登陸特朗普賬號發推文的系統相同,那麼也就不難解釋為什麼偏偏這個推特重度使用者的賬號沒有被黑了。
截止到目前,推特官方仍未對這次被黑事件發表更進一步的調查說明,我們無法確定這次的攻擊是否存在“內應”,也無法確定這是否是特朗普賬號未被黑的原因。不過,不管怎樣,這或許都是值得慶幸的,因為你無法知道駭客會用特朗普的賬號發表什麼內容,而這對整個世界局勢又會產生什麼影響。
相關報道:
https://www.theverge.com/2020/7/16/21327782/trump-twitter-hacked-massive-attack-bitcoin-scam
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
https://mp.weixin.qq.com/s/9esGKrbl_HNvl5krS8MkPw
