خود را دیجیتال خود: نگران کننده ترین بخش از توییتر هک: بسیاری از کارکنان خود را برای دسترسی به حساب های

این داستان نشان می دهد که یک سیستم است که تنها به عنوان قوی به عنوان ضعیف ترین حلقه آن است. در این مورد آن بود که مغز یک ماشین که هک شد.

مهندسی اجتماعی

مهندسی اجتماعی یک بازوی مکانیکی از مردم به انجام اقدامات یا فاش کردن اطلاعات محرمانه است. حرص و آز و نادرستی غرور, فرصت, lust, شفقت, ساده لوحی, بی مسئولیتی و نومیدی و بی ریایی همه صفات انسان است که می تواند مورد سوء استفاده قرار گیرد و هیچ اجتماعی-مهندسی طرح همان است.

به عنوان پایه و اساس خود را از آن شامل به رسمیت شناختن "لینک های ضعیف" در یک قربانی شخصیت به دست آوردن یک فرد اعتماد یا سوء استفاده از عدم وجود خود را از سوء ظن و پس از آن بازی در آن نقاط ضعف را به انجام مخرب عمل می کنند. در توییتر مورد آن فریب کارکنان کلیدی به دادن دسترسی هکرها به سیستم های داخلی و ابزار.

"ما با استفاده از یک هرزه است که به معنای واقعی کلمه انجام همه کار را برای ما" یکی از هکرها گفت: در مصاحبه با مادربرد در حالی که دیگر اضافه شده است که توییتر نماینده پرداخت کردم برای دسترسی به یک مجموعه خاص از توییتر داخلی ابزار است که آنها را قادر به انجام عمل است. تصاویری از ابزار به بیرون درز شد پس از هک گرفت.

واقعی اخبار

در حالی که بسیاری از عقده روحی تشریحی این اطلاعات و وارد شدن به nitty-ریگ دار از آنچه واقعا اتفاق افتاده است با توییتر این واقعیت است که بسیاری از کارکنان خود را — بیش از 1 ، 000 با توجه به رویترز — از جمله دسترسی به هر حساب فردی است که اخبار واقعی. این نشان می دهد که توییتر نمی تواند تنها بلوک/شدهها حساب خود را (که خوب است) اما همچنین که آن را به دسترسی به پیام های خصوصی (شناخته شده به عنوان "پیام های مستقیم" و یا DMs) ارسال و یا با شما.

این آخرین قسمت این است که این نگران کننده ترین جنبه به این معنی که هیچ چیز منتشر شده در توییتر است که تا به حال خصوصی. به جای آن قابل مشاهده برای بسیاری از کارکنان توییتر. آنها می توانید مطالعه خود را DMs و انجام آنچه آنها لطفا خود را با خصوصی مکاتبات بدون شما تا کنون تحقق آن است.

توییتر هرگز به لحاظ سیاسی خنثی پلت فرم و دانستن که در آن کارکنان باید این نوع از قدرت و نظارت بر ارتباطات از کسانی که آنها خیال خطرناک و یا به سادگی نامطبوعی است که عمیقا نگران کننده است. این می رود بدون گفت که شما باید هرگز به اشتراک گذاشتن در توییتر هر گونه اطلاعات به خصوص از طریق DMs است که شما نمی خواهد در غیر این صورت به اشتراک گذاری publicly. این باقی خواهد ماند و این مورد تا این شرکت پیاده سازی پایان به پایان رمزگذاری برای پیام های مستقیم. (End-to-end encryption یک روش امن ارتباطی است که مانع از اشخاص ثالث از دسترسی به داده در حالی که آن را انتقال از یک دستگاه به دستگاه دیگر.)

اما توییتر نیست و تنها شبکه های اجتماعی پلت فرم با "ابزار خاص است." دو سال پیش نیویورک پست گزارش داد یک مهندس امنیت در Facebook FB -0.81% که متهم با استفاده از خود را "ممتاز دسترسی" برای اطلاعات شخصی به ساقه زنان آنلاین. SnapLion یک ابزار انتخاب برای مشتاق Snapchat کارکنان را قادر می سازد آنها دسترسی نامحدود به اطلاعات کاربر. من مطمئن هستم که این لیست در می رود و من نیز مطمئن است که برخی از این اطلاعات می یابد راه خود را به وب تاریک که در آن بیشتر افراد بدنام به دست آوردن دسترسی به اطلاعات شخصی شما برای اهداف نابکار.

وقتی پرسیده شد که بسیاری از این شرکت ها می گویند که دسترسی به شخصی و اطلاعات خصوصی است که گاهی اوقات لازم است — برای مثال برای پاسخ به یک دولت درخواست یا ارائه سیستم نگهداری و تعمیرات. حتی اگر این درست شد یک چیز قطعی است: اگر این دسترسی درستی نیست نظارت آن را سهوا شود. شاید نه با کل شرکت در تلاش برای خرابکاری سیاسی خود تلاش, اما به سادگی توسط یک بیش از حد کنجکاو کارمند و یا یک هکر است.

این قابل قبول نیست. اصرار بر end-to-end encryption باید یک تپه به مرگ مبادا ما از دست دادن آخرین تیکه از حریم خصوصی ما.

شما چه فکر می کنید ؟ اجازه دهید من می دانم که در بخش نظرات زیر.

Jurica Dujmovic است MarketWatch مقاله نویس.