در جولای 17, 130 مشخصات بالا حساب توییتر بودند ربوده هدف از به tweeting پیام هایی که تهدیدی cryptocurrency کلاهبرداری است.
به عنوان یک نتیجه 12.58 بیت کوین BTCUSD,
این داستان نشان می دهد که یک سیستم است که تنها به عنوان قوی به عنوان ضعیف ترین حلقه آن است. در این مورد آن بود که مغز یک ماشین که هک شد.
مهندسی اجتماعی
مهندسی اجتماعی یک بازوی مکانیکی از مردم به انجام اقدامات یا فاش کردن اطلاعات محرمانه است. حرص و آز و نادرستی غرور, فرصت, lust, شفقت, ساده لوحی, بی مسئولیتی و نومیدی و بی ریایی همه صفات انسان است که می تواند مورد سوء استفاده قرار گیرد و هیچ اجتماعی-مهندسی طرح همان است.
به عنوان پایه و اساس خود را از آن شامل به رسمیت شناختن "لینک های ضعیف" در یک قربانی شخصیت به دست آوردن یک فرد اعتماد یا سوء استفاده از عدم وجود خود را از سوء ظن و پس از آن بازی در آن نقاط ضعف را به انجام مخرب عمل می کنند. در توییتر مورد آن فریب کارکنان کلیدی به دادن دسترسی هکرها به سیستم های داخلی و ابزار.
"ما با استفاده از یک هرزه است که به معنای واقعی کلمه انجام همه کار را برای ما" یکی از هکرها گفت: در مصاحبه با مادربرد در حالی که دیگر اضافه شده است که توییتر نماینده پرداخت کردم برای دسترسی به یک مجموعه خاص از توییتر داخلی ابزار است که آنها را قادر به انجام عمل است. تصاویری از ابزار به بیرون درز شد پس از هک گرفت.
واقعی اخبار
در حالی که بسیاری از عقده روحی تشریحی این اطلاعات و وارد شدن به nitty-ریگ دار از آنچه واقعا اتفاق افتاده است با توییتر این واقعیت است که بسیاری از کارکنان خود را — بیش از 1 ، 000 با توجه به رویترز — از جمله دسترسی به هر حساب فردی است که اخبار واقعی. این نشان می دهد که توییتر نمی تواند تنها بلوک/شدهها حساب خود را (که خوب است) اما همچنین که آن را به دسترسی به پیام های خصوصی (شناخته شده به عنوان "پیام های مستقیم" و یا DMs) ارسال و یا با شما.
این آخرین قسمت این است که این نگران کننده ترین جنبه به این معنی که هیچ چیز منتشر شده در توییتر است که تا به حال خصوصی. به جای آن قابل مشاهده برای بسیاری از کارکنان توییتر. آنها می توانید مطالعه خود را DMs و انجام آنچه آنها لطفا خود را با خصوصی مکاتبات بدون شما تا کنون تحقق آن است.
توییتر هرگز به لحاظ سیاسی خنثی پلت فرم و دانستن که در آن کارکنان باید این نوع از قدرت و نظارت بر ارتباطات از کسانی که آنها خیال خطرناک و یا به سادگی نامطبوعی است که عمیقا نگران کننده است. این می رود بدون گفت که شما باید هرگز به اشتراک گذاشتن در توییتر هر گونه اطلاعات به خصوص از طریق DMs است که شما نمی خواهد در غیر این صورت به اشتراک گذاری publicly. این باقی خواهد ماند و این مورد تا این شرکت پیاده سازی پایان به پایان رمزگذاری برای پیام های مستقیم. (End-to-end encryption یک روش امن ارتباطی است که مانع از اشخاص ثالث از دسترسی به داده در حالی که آن را انتقال از یک دستگاه به دستگاه دیگر.)
اما توییتر نیست و تنها شبکه های اجتماعی پلت فرم با "ابزار خاص است." دو سال پیش نیویورک پست گزارش داد یک مهندس امنیت در Facebook FB
وقتی پرسیده شد که بسیاری از این شرکت ها می گویند که دسترسی به شخصی و اطلاعات خصوصی است که گاهی اوقات لازم است — برای مثال برای پاسخ به یک دولت درخواست یا ارائه سیستم نگهداری و تعمیرات. حتی اگر این درست شد یک چیز قطعی است: اگر این دسترسی درستی نیست نظارت آن را سهوا شود. شاید نه با کل شرکت در تلاش برای خرابکاری سیاسی خود تلاش, اما به سادگی توسط یک بیش از حد کنجکاو کارمند و یا یک هکر است.
این قابل قبول نیست. اصرار بر end-to-end encryption باید یک تپه به مرگ مبادا ما از دست دادن آخرین تیکه از حریم خصوصی ما.
شما چه فکر می کنید ؟ اجازه دهید من می دانم که در بخش نظرات زیر.
Jurica Dujmovic است MarketWatch مقاله نویس.
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- Bradley McDougald has work to do in Jadeveon Clowney Jets recruitment
- خانواده ها هنوز هم نیاز به مراقبت اما بسیاری از آنها از ترس از خانه های پرستاری در میان coronavirus همه گیر
- آیا ساشا بارون کوهن شوخی یک محافظه کار رالی با یک نژادپرست singalong?
- اعزام از یک بیماری همه گیر: "من احساس نقض شده است.' این مرد می گوید که او از کار اخراج شد برای 'ناخالص نافرمانی' برای امتناع از فاش کردن مادر خود COVID-19 تشخیص
- "آنها اعدام برادر من': جورج فلوید برادر خواستار دستگیری تظاهرات مسالمتآمیز
- همه چیز درباره فیلم قهرمان آخرین ساخته اصغر فرهادی - دنیای مجازی - تماشا
- Luckin قهوه سهام غرق 35% پس از معاملات رزومه و یک تحلیلگر می گوید سرمایه گذاران خواهد بود 'از بین برود'
- The Wall Street Journal: FTSE Russell will add Chinese government debt to its key indexes
- جمال کرافورد آماده است برای شبکه پس از 'گیج کننده' NBA وقفه
- باید رفع اسباب بازی 60 قدم بردارید؟