-
-
Twitter提醒用户警惕安全服务攻击
-
发表于: 2015-12-22 16:31 1972
-
新闻链接:http://www.seehand.com/evaluating/1239.html
新闻时间:2015-12-21
新闻正文:
一些Twitter用户,包括部分信息安全钻加和隐私权斗争活动家,收到通知称他们的账户遭到了情报机构的黑客攻击。这些通知几天前开始以邮件方式发送,但并没有向受害者提供更多细节信息。
这些通知以Twitter官方的名义发送,声称黑客攻击疑似与官方有关,试图窃取绑定帐号的邮箱地址、IP地址以及电话号码。目前,这场攻击究竟是Twitter系统本身被黑还是目标攻击的结果,还不得而知。
“到目前为止,我们对您的个人信息是如何被入侵的还没有更多信息,但我们正在对本次事故展开积极调查,”Twitter中表示:“我们很乐意与您分享进一步细节,但很遗憾目前还没有。”
收到通知的很多用户在某种程度上都与网络活动或隐私权倡导有关——例如CryptopartyMN项目负责人Cassie就是其中之一。
“我多年以前就很喜欢研究政策和技术,因此我本可以避开攻击,”她对Threatpost网站说道:“但是,当然,问题是这次攻击背后的主使究竟是谁。”
“我很感谢Twitter团队,因为他们通知了我,但是如果他们能提供关于攻击的进一步细节就更好了,尤其是他们为什么怀疑本次攻击有政府支持。我能理解该公司正在进行调查,并且按照规定应当对其进程保密,但对于收到这些通知的人们来说,了解这次事件对于搞清楚风险究竟是什么来说是非常重要的。”Cassie补充道。
加拿大非政府组织coldhak首次承认遭受黑客攻击。在其介绍自己的Motherboard资源材料中,Coldhak认为该组织被攻击有很多原因——例如,其创始人Colin Childs在Tor项目工作,还有,该公司提供用于匿名上网的中继服务器。Childs的个人账户遭到了攻击,Motherboard写道。
信息安全专家及隐私权的坚定支持者Runa Sandvik,曾负责Tor项目的发展,也收到了通知。
“通知并没有带来什么好处。它告诉我账户被攻击了,但Twitter并没有对我下一步的操作提供任何建议。” Sandvik表示:“也许我应该变更密码?或者邮箱?或者电话号码?我全都不知道。但是这是Twitter第一次通知用户有目标的攻击。”
专家对Twitter建议用户使用Tor浏览器表示批评,因为该网络经常阻止此类用户。
“在Twitter 上,我被建议使用Tor。但是,用户通过Tor登录Twitter并且不提供手机号码的话,经常被屏蔽账户,”Sendvik表示:“尽管Twitter表示不会阻止Tor用户,但该公司却没有采取任何措施来帮助他们。”
Cassie同意Sendvik的观点:“我觉得Twitter建议使用Tor很搞笑,不是因为这不对,而是由于Twitter的特殊性:它的网络经常基于可疑流量组织Tor用户的访问。想要登录就必须提供你的电话号码。而事实证明,这些用户电话号码可能已经被黑掉了。”
今年十月,社交网络Facebook宣布,它将提醒用户注意来自机密服务机构的攻击;由于这一事件的复杂性,它立刻吸引了社交网络安全服务的重视。
Facebook强调,他们只在有明显证据证明攻击团队为政府效力时才发出警告,然而该社交网络据以判定攻击类型的标准还未可知。另外,用户将得到技术手段建议,以将损害结果降至最低:LoginApprovals(访问许可)功能通知用户,访问是通过一种新型设备或浏览器进行的。
新闻时间:2015-12-21
新闻正文:
一些Twitter用户,包括部分信息安全钻加和隐私权斗争活动家,收到通知称他们的账户遭到了情报机构的黑客攻击。这些通知几天前开始以邮件方式发送,但并没有向受害者提供更多细节信息。
这些通知以Twitter官方的名义发送,声称黑客攻击疑似与官方有关,试图窃取绑定帐号的邮箱地址、IP地址以及电话号码。目前,这场攻击究竟是Twitter系统本身被黑还是目标攻击的结果,还不得而知。
“到目前为止,我们对您的个人信息是如何被入侵的还没有更多信息,但我们正在对本次事故展开积极调查,”Twitter中表示:“我们很乐意与您分享进一步细节,但很遗憾目前还没有。”
收到通知的很多用户在某种程度上都与网络活动或隐私权倡导有关——例如CryptopartyMN项目负责人Cassie就是其中之一。
“我多年以前就很喜欢研究政策和技术,因此我本可以避开攻击,”她对Threatpost网站说道:“但是,当然,问题是这次攻击背后的主使究竟是谁。”
“我很感谢Twitter团队,因为他们通知了我,但是如果他们能提供关于攻击的进一步细节就更好了,尤其是他们为什么怀疑本次攻击有政府支持。我能理解该公司正在进行调查,并且按照规定应当对其进程保密,但对于收到这些通知的人们来说,了解这次事件对于搞清楚风险究竟是什么来说是非常重要的。”Cassie补充道。
加拿大非政府组织coldhak首次承认遭受黑客攻击。在其介绍自己的Motherboard资源材料中,Coldhak认为该组织被攻击有很多原因——例如,其创始人Colin Childs在Tor项目工作,还有,该公司提供用于匿名上网的中继服务器。Childs的个人账户遭到了攻击,Motherboard写道。
信息安全专家及隐私权的坚定支持者Runa Sandvik,曾负责Tor项目的发展,也收到了通知。
“通知并没有带来什么好处。它告诉我账户被攻击了,但Twitter并没有对我下一步的操作提供任何建议。” Sandvik表示:“也许我应该变更密码?或者邮箱?或者电话号码?我全都不知道。但是这是Twitter第一次通知用户有目标的攻击。”
专家对Twitter建议用户使用Tor浏览器表示批评,因为该网络经常阻止此类用户。
“在Twitter 上,我被建议使用Tor。但是,用户通过Tor登录Twitter并且不提供手机号码的话,经常被屏蔽账户,”Sendvik表示:“尽管Twitter表示不会阻止Tor用户,但该公司却没有采取任何措施来帮助他们。”
Cassie同意Sendvik的观点:“我觉得Twitter建议使用Tor很搞笑,不是因为这不对,而是由于Twitter的特殊性:它的网络经常基于可疑流量组织Tor用户的访问。想要登录就必须提供你的电话号码。而事实证明,这些用户电话号码可能已经被黑掉了。”
今年十月,社交网络Facebook宣布,它将提醒用户注意来自机密服务机构的攻击;由于这一事件的复杂性,它立刻吸引了社交网络安全服务的重视。
Facebook强调,他们只在有明显证据证明攻击团队为政府效力时才发出警告,然而该社交网络据以判定攻击类型的标准还未可知。另外,用户将得到技术手段建议,以将损害结果降至最低:LoginApprovals(访问许可)功能通知用户,访问是通过一种新型设备或浏览器进行的。
赞赏
看原图
赞赏
雪币:
留言: