有关Twitter代表用户发推文能力的专家

网络安全专家警告说，7月15日的Twitter黑客事件表明，社交网络需要加强其安全性，以避免出现严重后果的更糟糕的黑天鹅情形。

在最近的事件中，攻击者通过在全球名人和高级政治人物的被劫持个人资料中发布网络钓鱼消息，从而发动了加密货币骗局，并从受害者那里收集了13多个比特币（BTC）。

攻击本来可能更糟

威胁情报公司Group-IB的首席执行官Ilya Sachkov认为，这次攻击显示出“财务素养低下和网络卫生差的巨大问题。” 他告诉Cointelegraph：

“这本来可以更糟地结束，严重影响股市，甚至导致地缘政治灾难。 这是他们使用神模式进入所能完成的最少工作。”

LogRhytm Labs首席安全官兼副总裁James Carder表示，在国际上为遏制冠状病毒爆发所做的努力中，黑客“迅速利用并利用了这次不确定性”以获取经济利益。

卡德说，专家需要评估如何进行攻击，并指出有必要在隐私方面加强社交媒体平台：

“这种黑客行为也引起了人们的关注，首先，为什么Twitter授予其员工代表客户发推文的功能。 显然，社交媒体组织需要具有管理帐户的能力，尤其是删除令人反感或不适当内容的能力，员工不应有权代表用户发布完全唯一的Tweet。 这表明平台可能存在太多功能，而控制功能不足。”

再次发生事故的风险仍然很高

恶意软件实验室Emsisoft的威胁分析师布雷特·卡洛（Brett Callow）表示，Twitter随后采取的安全措施可能还不足以防止将来再次发生此类事件。

他说：“尽管毫无疑问，Twitter将致力于改善其安全性，但事实是，还没有一种完全确定的方法来防止帐户被接管，并且类似的事件几乎肯定会再次发生，尽管希望不会达到这种规模。”

正如Cointelegraph先前报道的那样，进行大规模Twitter劫持的黑客似乎不是老练的比特币用户，因为他们留下了通往主要交易所的线索，这些交易所可能持有其身份的密钥。

—-

原文链接：https://cointelegraph.com/news/experts-concerned-over-twitters-ability-to-tweet-on-behalf-of-users

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。