大數據文摘出品
安全
編譯:牛婉楊工具
還記得7月15日那場Twitter史上最嚴重的安全事故嗎?區塊鏈
當時Twitter上衆多大V帳戶集體被黑,而後發佈了一些與數字貨幣相關的釣魚消息,上鉤的人也真很多,不到一天的時間,這個詐騙網站使用的區塊鏈主地址就收集了超過12.5個比特幣。大數據
這也讓Twitter十分頭疼,他們內部對此事開展了緊急調查,最後發現原來內部出了一個內鬼。網站
時隔多日,該事件有了最新進展。加密
三人被指控與這場Twitter被黑事件有關3d
三人被指控與這場Twitter被黑事件有關,其中包括一名17歲的男性Graham Ivan Clark,來自佛羅里達州坦帕市。當局已經逮捕了他,並指控他是這起事件的主謀。根據希爾斯堡州檢察官Andrew Warren辦公室的一份聲明,Clark面臨與這次黑客攻擊有關的30項重罪指控。rest
Graham Ivan Clarkhtm
佛羅里達當局表示,與Clark有關的加密貨幣帳戶從這起騙局中獲利逾10萬美圓。blog
一樣受到指控的還有19歲的英國人Mason Sheppard和22歲的佛羅里達州奧蘭多人Nima Fazeli。美國司法部表示,上週五,兩人都受到了司法部的指控。
Twitter週五表示,「咱們感謝執法部門在這次調查中迅速採起的行動。」
據悉,這些黑客鎖定了130個賬戶。他們設法從45個賬戶發送推文,訪問36個直接消息收件箱以及從7個帳戶中下載Twitter數據。
Twitter或將面臨2.5億美圓罰款
此次攻擊的機制再次引起了人們對Twitter數據安全方法的擔心。據《華爾街日報》瞭解到,這個月中旬的事件是自2011年該公司就其安全措施的弱點與聯邦貿易委員會(Federal Trade Commission)達成一致後,與內部人員訪問Twitter系統有關的第三起重大安全問題。
Twitter表示,聯邦貿易委員會可能很快就會因不當使用用戶電話號碼和電子郵件地址對其處以高達2.5億美圓的罰款。由於Twitter違反了2011年與聯邦貿易委員會達成的關於再也不誤導消費者保護我的信息的協議,因此可能會被處以罰款。
https://www.ftc.gov/news-events/press-releases/2011/03/ftc-accepts-final-settlement-twitter-failure-safeguard-personal-0
在2013年至2019年期間,Twitter使用「出於安全和保障目的」提供的電話號碼和電子郵件地址來幫助定向廣告。Twitter早在10月份就披露了這一行爲,稱這是「無心中」作的,並稱之爲「一個錯誤」。聯邦貿易委員會顯然認爲,Twitter沒有披露他們的數據可能被以這種方式使用,從而誤導了消費者。
Twitter稱,委員會於7月28日發送了一份投訴草案,描述了據稱違反2011年協議的行爲。推特估計,它可能會被罰款1.5億至2.5億美圓,並預留了1.5億美圓的罰款預期。Twitter在提交給美國證券交易委員會(Securities and Exchange Commission)的10-Q文件中寫道:「此事仍未解決,沒法保證任何最終結果的時機或條款。」
文件連接:
https://www.sec.gov/ix?doc=/Archives/edgar/data/1418091/000141809120000158/twtr-20200630.htm
Twitter的一位發言人表示,公司提交的10-Q報告中「包括了一個估計的和解範圍」,由於投訴是在7月23日提交季度報告後收到的。
Twitter表示將繼續提升其社交媒體的安全性
Twitter以前曾說過,黑客使用電話欺騙了社交媒體公司的員工,使他們沒法訪問。該公司在推特上寫道:「此次攻擊是基於重大的協同努力,企圖誤導某些員工並利用人爲漏洞來訪問咱們的內部系統。」
該公司表示,在竊取員工憑證並進入Twitter系統後,黑客可以將其餘有權訪問賬戶支持工具的員工鎖定爲目標。
檢方表示,Twitter帳戶的使用權隨後被賣給了一個名爲OGUsers的在線論壇上的一系列人。事件發生後,密蘇里州共和黨參議員Josh Hawley給Twitter負責人Jack Dorsey寫了一封信,要求提供有關這次黑客攻擊的進一步信息,包括該公司過去是否考慮過更嚴格的訪問控制措施,若是考慮過,爲何決定不實施這些措施。
推特上週表示,該公司正在加速努力提升其安全性和工具。「咱們還在改進檢測和防止對內部系統進行不當訪問的方法,並將咱們許多團隊的安全工做列爲優先事項。」
相關報道:
https://www.wsj.com/articles/federal-authorities-arrest-suspect-in-twitter-hack-11596223550
https://www.theverge.com/2020/8/3/21353232/twitter-ftc-fine-misused-email-phone-advertising-2011-settlement