VIDEO3: 3303: 33 Tấn công tấn công có vẻ như là một 'vấn đề an ninh con người', theo biên tập viên công nghệ CNBC Steve KovachPower lunchWednesday của Twitter không phải là chưa từng có, đó là một tiết lộ gây sốc rằng công ty không được trang bị đầy đủ để xử lý bảo mật của nền tảng. xương sống của tin tức nóng hổi, chính sách của chính phủ và các sự kiện chuyển động thị trường trên internet. Các tin tặc có thể truy cập vào các tài khoản có ảnh hưởng đối với Joe Biden, Elon Musk, Bill Gates, Apple và những người khác và chia sẻ một trò lừa đảo để xin bitcoin. , tất cả những gì chúng tôi biết chắc chắn từ Twitter là ít nhất một nhân viên của mình đã tham gia vào vụ tấn công. Twitter mô tả nó là "kỹ thuật xã hội", điều này thường có nghĩa là tin tặc có thể lừa ai đó cung cấp thông tin đăng nhập của họ để truy cập. Twitter đã không cung cấp thêm thông tin về vụ hack nhưng cho biết sẽ có nhiều hơn nữa khi cuộc điều tra của họ tiếp tục. Nhưng một báo cáo từ Vice vào thứ Tư đã mô tả một kịch bản đen tối hơn nhiều. Phóng viên của Vice cho biết ông đã nói chuyện nặc danh với ít nhất một số tin tặc liên quan đến vụ tấn công Twitter hôm thứ Tư và họ tuyên bố đã trả tiền cho một nhân viên Twitter để có quyền truy cập vào một công cụ cung cấp quyền kiểm soát sâu đối với các tài khoản Twitter cao cấp. Nếu đó là trong trường hợp này, đây sẽ là lần thứ hai Twitter được biết đến bị xâm nhập từ bên trong. Cuối năm ngoái, Bộ Tư pháp đã buộc tội hai nhân viên Twitter cung cấp thông tin cá nhân từ tài khoản Twitter cho các công dân Ả Rập Saudi. Vụ hack có thể tồi tệ hơn nhiều so với một vụ lừa đảo bitcoin rõ ràng được chia sẻ bởi một số tài khoản có ảnh hưởng. Hãy tưởng tượng tất cả những thiệt hại mà tin tặc có thể đã gây ra nếu chúng phối hợp các thông điệp về một sự sụp đổ kinh tế sắp xảy ra, một đại dịch mới hoặc thậm chí là chiến tranh. May mắn thay, tài khoản của Tổng thống Donald Trump đã không tweet vụ lừa đảo bitcoin, do đó dường như nó không bị ảnh hưởng bởi cuộc tấn công hôm thứ Tư.VIDEO2: 5302: 53 Việc thỏa thuận một người trong cuộc là có vấn đề và có thể ngăn chặn được: Chuyên gia bảo mật Trao đổi rõ ràng Twitter đã chuẩn bị để dập tắt cuộc tấn công của cường độ này. Công ty may mắn vì nó chỉ là một trò lừa đảo bitcoin và không phải là thứ gì đó thực sự nguy hiểm. Twitter có thể không may mắn như vậy nếu điều đó xảy ra một lần nữa. Cổ phiếu của công ty đã giảm khoảng 3% vào sáng thứ năm. Với tất cả những điều đó, Twitter có rất nhiều câu hỏi để trả lời về bảo mật của hệ thống trong những ngày tới. Toàn bộ fiasco đã cho thấy Twitter quan trọng như thế nào đối với dòng tin tức, thông tin và thậm chí chính sách của chính phủ trên toàn thế giới. Không có gì lạ khi Tổng thống Trump ra lệnh chính sách, sa thải các quan chức hoặc đưa ra thông báo chuyển động thị trường chỉ bằng cách ấn nút "tweet". Đây là những câu hỏi lớn nhất mà Twitter sẽ phải trả lời: Có phải nhân viên Twitter đã trả lời: hợp tác với tin tặc? Nếu báo cáo của Vice là đúng, thì đã có một số mức độ phối hợp giữa các tin tặc và ít nhất một nhân viên trong công ty. Với trường hợp từ mùa thu năm ngoái liên quan đến Ả Rập Xê Út và vụ hack vào thứ Tư, Twitter cần tiết lộ cách họ kiểm tra nhân viên trước khi cho họ quyền truy cập và những gì bảo vệ nó có để đảm bảo rằng quyền truy cập không bị rò rỉ. Nếu không có sự phối hợp, làm thế nào tin tặc lừa một nhân viên từ bỏ quyền truy cập và những gì đã được thực hiện để ngăn chặn điều này xảy ra lần nữa? Tại sao phải mất hàng giờ để ngăn chặn tin tặc tweet? Các tài khoản cấu hình cao vẫn tweet trong vài giờ lừa đảo bitcoin sau khi nó bắt đầu. Twitter đã cố gắng làm chậm nó bằng cách chặn các tài khoản được xác minh khỏi tweet, nhưng đó là sau khi thiệt hại được thực hiện. Một lần nữa, nó chỉ là lừa đảo bitcoin, nhưng nếu nó phát triển thành một thứ tồi tệ hơn thì sao? Tại sao phải mất quá nhiều thời gian để ngăn chặn sự xâm nhập? Twitter có "bộ ngắt mạch" để tạm dừng dịch vụ nếu mọi thứ vượt khỏi tầm kiểm soát? Với quá nhiều thông tin chính trị và thị trường bị phá vỡ trên Twitter, công ty có khả năng rút phích cắm và tạm dừng tweet cho đến khi vấn đề được giải quyết? Các tin tặc có thể truy cập bất kỳ dữ liệu riêng tư nào từ các tài khoản không? Chúng tôi biết rằng họ đã có thể gửi tweet từ các tài khoản được điều hành bởi Elon Musk, Joe Biden và Bill Gates. Họ cũng có thể truy cập thông tin cá nhân khác về những người đó, chẳng hạn như địa chỉ email, số điện thoại hoặc tin nhắn riêng tư? Tài khoản của Tổng thống Trump có bị ảnh hưởng theo bất kỳ cách nào không? Ý nghĩa của việc tiếp quản tài khoản Trump là rõ ràng. Có biện pháp bảo vệ đặc biệt nào xung quanh tài khoản đó và tài khoản của các quan chức chính phủ khác không? Nếu vậy, tại sao các biện pháp bảo vệ đó không được sử dụng cho tất cả các tài khoản? Twitter cho biết họ sẽ chia sẻ thêm thông tin khi cuộc điều tra về vấn đề này tiếp diễn, nhưng hiện tại cần phải có sự rõ ràng và minh bạch hơn về cách các hệ thống an ninh và nhân viên của Twitter được chuẩn bị cho các cuộc tấn công trong tương lai.VIDEO5: 3805: 38Tại sao tài khoản Twitter của Tổng thống Trump có thể không bị hackSquawk Box
vào sáy tóc nghe bạn
cửa hàng tại đây