توییتر حفره های امنیتی در حال حاضر کشور با مشکل

Category: پلیتیکو Comments: No comments

چهارشنبه توییتر هک کرده است در معرض یک خمیازه ضعف برای ایالات متحده و قدرتمند ترین رهبران خود را از اتکا به یک شرکت خصوصی برای ایمن سازی ارتباطات خود با مردم است.

این حمله نشان داد که توییتر حتی نمی تواند محافظت از رئیس جمهور سابق باراک اوباما حساب از گسترش یک بیت کوین کلاهبرداری در حالی که این شرکت در تلاش برای وصل نقض سکوت رئیس جمهور دونالد مغلوب ساختن پیشی جستن, توییت, خفه خدمات ملی آب و هوا گردباد هشدار چپ و برخی از قانونگذاران هنوز قفل شده است و همانطور که از پنج شنبه بعد از ظهر.

و این باعث شد نمایندگان مجلس به افزایش ناراحت کننده سوال: برای جلوگیری از بیشتر موذی گروه از هکرها با استفاده از رهبران مورد اعتماد حساب توییتر به گسترش دروغ در مورد ملی اضطراری جنگ و یا نوامبر انتخابات ؟

“بیایید تصور کنید که در 4 بعد از ظهر در روز انتخابات باراک اوباما حساب توییتر می فرستد تجدید نظر در رای گیری نقاط سیاه و سفید 20,000 رای دهندگان در فلوریدا” ارشد خانه هوش عضو کمیته جیم Himes (D-Conn.) گفت: در طول یک راه سوم وبینار در انتخابات دخالت.

چنین حادثه خواهد بی درنگ “دادخواهی که بوش v. گور … نگاه مانند یک پیاده روی در پارک” Himes گفت. “درجه ای از عدم قطعیت هولناک است.”

ایران با رهبری کمیته اطلاعات مجلس سنا و کنگره پانل خواسته توییتر در روز پنج شنبه برای جلسات در حمله سایبری. اف بی آی اعلام کرد که آن را باز کرده بود پروب را به نقض, که عاملان ساخته شده اند ممکن است با آنجا که $118,000 از قربانیان که ارسال بیت کوین به هک حساب توییتر.

فراتر از جستجوی فوری برای عاملان این قسمت برجسته خطرات ناشی از برون سپاری کلیدی عملکرد های دولت به سیستم عامل رسانه های اجتماعی — یک نگرانی است که توییتر سهوا تقویت هنگامی که آن را مسدود تایید حساب به عنوان بخشی از پاسخ آن شنبه شب. اطلاعات مجلس سنا معاون رئیس مارک وارنر (D-Va.) و اوهایو در کنگره جیم اردن بالا جمهوریخواه در کمیته قضایی مجلس در میان قانونگذاران گفت که آنها هنوز هم قادر به بازگشت به خود و حساب های پنج شنبه.

دامنه حمله و توییتر اولیه و نظرات و پیشنهاد کرد که مزاحمان به دست آمده بود عبور از برخی از توییتر بیشتر مورد اعتماد کارکنان را قادر می سازد نوع دروغ عملیات که الهام بخش سال از اضطراب نظریه پردازی در میان حرفه ای های امنیت. نقض همچنین تأکید کرد که توییتر فرایند “بررسی” حساب متعلق به همه مردم نمی آیند خاصی حمایت — اگر چه مغلوب ساختن پیشی جستن حساب گزارش خود اقدامات امنیتی.

نمایندگان مجلس با در نظر گرفتن سهام از تمام کسانی که نگران کننده حقایق هشدار داد در مورد ویران کردن است که در آینده توییتر هک می تواند انتقام.

Himes گفت که او نگران به مراتب بیشتر در مورد یک “غیر قابل برگشت سریع” حمله مانند یک پشت سر هم از توییت در روز انتخابات نسبت به مورد به طور گسترده تر مورد بحث خطر هکرها نقض رای دهندگان پایگاه داده ثبت نام و دستکاری با سوابق.

دیگر قانونگذاران تصور به همان اندازه ترسناک حالات. “تصور کنید مدنی دفاع رئیس حساب توییتر هک شدن یا عمومی فرماندهی ایم” سناتور. برایان Schatz (D-هاوایی).

سازمان های دولتی باید خود را در تاریخ کثیف از نقض از جمله کاخ سفید و وزارت امور خارجه و فدرال پرسنل دفتر که در خانه های کارکنان امنیتی ترخیص فایل اما قانونگذاران’ نگرانی در مورد توییتر منعکس کننده روند متفاوت: در سال های اخیر دولت ها به برون سپاری وظایف کلیدی از ارتباطات به ذخیره سازی داده ها به شرکت های با تکنولوژی فراتر از کنترل مستقیم.

آخرین دو حزبی داد و بیداد می آید به مقامات امنیتی هشدار می دهند که دولت خارجی هکرها و عضو شورای نظارت مدت در حال استفاده از شبکه های اجتماعی به هم بزنید تا جنجال و گسترش دروغ پیش از ماه نوامبر انتخابات است. این سوء استفاده از Facebook و توییتر و دیگر سیستم عامل که به یک اوج در طول سال 2016 انتخابات ریاست جمهوری منجر به گسترده کنگره نظارت. چهار شنبه جرم هک به نظر می رسد به احتمال زیاد برای تولید بیشتر موشکافی.

“توانایی های بد بازیگران به بیش برجسته حساب حتی fleetingly سیگنال های نگران کننده آسیب پذیری در این رسانه ها محیط زیست — بهره برداری نه فقط برای کلاهبرداری, اما برای بیشتر تاثیرگذار تلاش به علت سردرگمی ویران و سیاسی فساد” گفت: وارنر نماینده دموکرات در کمیته اطلاعات مجلس سنا که در گزارش ماه اکتبر گذشته در دولت روسیه سال 2016 دروغ عملیات.

تا کنون 2020 انتخابات دیده نمی شود هر دولتی آیات فعالیت نزدیک شدن به حملات سایبری هماهنگ 2016. اما کارشناسان امنیتی هشدار داد که آخرین مدارک و شواهد از نقاط ضعف در توییتر تنها ترکیب عمومی ترس و بی اعتمادی.

قانونگذاران هدر رفته هیچ زمان درخواست پاسخ. به سختی ساعت بعد از هکرها شروع به تصرف حساب از چهره های برجسته مانند اوباما, بیل گیتس و رپ Kanye West به انتشار یک بیت کوین کلاهبرداری دیابت جاش هاولی (R-Mo.) ارسال توییتر مدیر عامل شرکت جک دورسی نامه درخواست برای جزئیات بیشتر در مورد نقض. در روز پنج شنبه بازرگانی مجلس سنا رئیس راجر ترکه یا چوب کوتاه (R-Miss.) و خانه نظارت کمیته رتبه بندی عضو جیمز وارد (R-Ky.) درخواست جلسات از توییتر. بنابراین اطلاعات مجلس سنا با توجه به یک فرد آشنا با این موضوع بود که مجاز به صحبت های عمومی.

“میلیون ها نفر از کاربران خود را تکیه می کنند خدمات خود را نه فقط به صدای جیر جیر برای عموم بلکه برای برقراری ارتباط خصوصی خود را از طریق پیام مستقیم خدمات” نوشت هاولی یک منتقد اجتماعی غول های رسانه ها. “یک حمله موفقیت آمیز بر روی سیستم شما سرورهای نشان دهنده یک تهدید برای همه کاربران خود را حفظ حریم خصوصی و امنیت داده ها.”

“[I]t نمی تواند اغراق آمیز باشد چگونه مشکل این حادثه است که هر دو در اثر آن و در آشکار شکست توییتر کنترلهای داخلی برای جلوگیری از آن” ترکه یا چوب کوتاه نوشت به دورسی.

اظهارات مشابه از نگرانی در آمد از چندین دموکرات در کالیفرنیا هیئت از جمله علامت Takano جان Garamendi و هارلی Rouda و همچنین به عنوان سن. Ed Markey (D-جرم) و خانه نظارت کمیته.

تا کنون اما نمایندگان مجلس اعلام کرده اند هیچ فشار برای تصویب قانون برای رسیدگی به حوادث مانند توده نرم مانند سختگیرانه امنیت سایبر مورد نیاز برای رسانه های اجتماعی کارکنان است.

نقض همچنین سوال مطرح شده از چه چیز دیگری هکرها ممکن است قادر به انجام این کار با خطر بیافتد حساب علاوه بر صدای جیر جیر از آنها. سناتور. Ron Wyden (D-سنگ.), هوش عضو کمیته و پیشرو در امنیت سایبر مدافع انتقاد توییتر برای عدم رمزگذاری کاربران خصوصی مستقیم پیام ها با وجود وعده از دورسی در سپتامبر سال 2018 است.

“در حالی که آن را هنوز هم روشن نیست اگر هکرها در پشت حادثه دیروز به دست اورد دسترسی به توییتر پیام های مستقیم این است که یک آسیب پذیری است که به طول انجامید بیش از حد طولانی و یک است که در حال حاضر در دیگر سیستم عامل های رقیب,” Wyden در بیانیه ای گفت.

توییتر گفت: اواخر روز چهارشنبه است که هکرها تا به حال نصب شده “هماهنگ حمله مهندسی اجتماعی” در برابر کارکنان شرکت با دسترسی مدیر نشان می دهد که هکرها در حال فریب کارکنان به توزیع بیش از رمزهای عبور خود را به طوری که آنها می تواند دستکاری حساب از داخل است. به عنوان توییتر درهم برای جلوگیری از هک آن حذف شده توییتهایی نشان دادن تصاویری از مدیر ابزار است که آن را بعد از بستری بودند مورد آزار قرار گرفته در نقض.

توییتر را توضیح داده و از نور افکن در اصطلاح حملات فیشینگ که با استفاده از گمراه کننده پیام به شرکت-انتخاب خوبی به این معنی کارکنان, اما یک فرد ناشناس ادعا به شرکت در هک گفته معاون که حمله کرده بود به جای رشوه توییتر کارمند.

کارکنان اعتماد سوء استفاده از قدرت خود را نشان کابوس سناریو برای شرکت های فن آوری حتی به عنوان حملات فیشینگ — مانند ایمیل های مخرب است که نیرنگ هیلاری کلینتون در مبارزات انتخاباتی رئیس جان پودستا در سال 2016 — دریافت کرده اند بیشتر توجه عمومی است. خدمات اینترنت دارای سابقه طولانی از خودی سوء استفاده از جمله شبکه های اجتماعی مای اسپیس, اسنپ چت و Facebook و تصویری بازی Roblox.

در گذشته توییتر مواجه شده است و مشکلی با هر دو خودی تهدید فقیر و دست زدن به آن حساب ابزارهای مدیریت است. در سال 2011 این شرکت مستقر کمیسیون تجارت فدرال اتهامات که آن را قادر به محافظت از خود مدیر سیستم. و در سال 2017 ناراضی توییتر کارمند به طور خلاصه معلول تهمت حساب قبل از خروج از شرکت, حادثه ای است که موجب ایجاد ویژه حمایت است که رئیس جمهور حساب در حال حاضر برخوردار است.

با وجود بنوازند دیجیتال حملات در چهره های برجسته’ حساب های رسانه های اجتماعی, توییتر, کاهش یافته است به ارائه ویژگی های امنیتی خاص برای آن دسته از کاربران است. گوگل در مقابل ایجاد یک حفاظت پیشرفته برنامه برای روزنامه نگاران و سیاستمداران به حقوق بشر و فعالان و اعضای دیگر اغلب هدف قرار گرفتند.

حداقل یکی از برجسته توییتر کاربر هیچ برنامه ای برای ترک این پلت فرم با وجود این نقض امنیتی. دبیر مطبوعاتی کاخ سفید Kayleigh McEnany پنجشنبه به خبرنگاران گفت که مغلوب ساختن پیشی جستن “باقی خواهد ماند در توییتر.”

کریستیانو Lima, Martin Matishak و اندرو اینکه desiderio کمک به این داستان.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>