Twitter如何被黑客入侵

Twitter已发布官方更新，解释其在7月15日被黑客入侵的方式。

到目前为止，部分收集了所发生信息的情况。 Twitter承诺在对执法机构进行调查之后，并在完成提高服务安全级别的工作之后，将在稍后发布详细的技术报告。

部分报告证实这是一次针对社交网络的攻击，它是通过电话网络钓鱼攻击针对公司有限数量的员工的。 攻击使攻击者不仅可以访问平台的内部网络，而且可以访问某些员工的特定凭据，因此他们可以使用内部支持工具。

一旦进入内部系统，他们便获得了有关业务流程的信息，并通过使用帐户支持工具将注意力转移到了其他员工身上。 多亏了他们的凭据，他们才能够访问130个帐户。

因此，这是有关员工访问级别安全性的上游问题。

员工遍布全球，可提供客户支持服务，员工使用专有工具来帮助用户并根据平台规则审查内容。

对这些工具的访问受到严格限制，但是攻击是基于有组织的企图欺骗某些员工并利用其漏洞来获取对内部系统的访问。

换句话说，安全链中的薄弱环节通常是人。

Twitter被黑，平台如何采取行动

现在，该公司声称对内部工具和系统的访问受到极大限制，因此，某些功能受到了限制。 这将导致对支持请求，报告的推文和申请的响应变慢。

目前尚不知道何时将全部恢复所有功能。

Twitter还宣布，他们正在改进方法，以检测和防止对内部系统的不当访问，并优先考虑其团队的安全工作。 此外，将继续在公司一级组织有关如何防御网络钓鱼的练习。

同样由于紧急冠状病毒，Twitter和许多其他公司实际上被迫使用越来越多的远程工作，即所谓的智能工作，这意味着使用也可以远程访问的内部工具。

因此，该平台因这次黑客攻击而遭受的问题也可能重演。

—-

原文链接：https://cryptonomist.ch/2020/07/31/come-e-stato-hackerato-twitter/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。