旧金山,1月10日——昨日,美国证券交易委员会(sec)在X上的官方账号遭到黑客攻击,再次引发了人们对该社交媒体平台自2022年被亿万富翁埃隆·马斯克(Elon Musk)收购以来安全性的担忧。
黑客们发布了有关美国证券交易委员会(SEC)预计将针对比特币发布的一项广受期待的公告的假消息,导致这种加密货币的价格飙升,令观察人士感到震惊。@SECGov上的虚假帖子称,证券监管机构已批准交易所交易基金(etf)持有比特币。SEC在帖子出现大约30分钟后删除了它。
目前还不清楚黑客是如何进入SEC官方账户的,但安全分析师称这一事件令人不安。
“就像这样,你可以接管美国证券交易委员会的账户,并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会,”前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司bluevyant的高级主管奥斯汀·伯格拉斯(Austin Berglas)说。
X(以前称为Twitter)上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持,就像在任何其他社交媒体平台上一样。账户也可以通过破坏X的安全来接管——就像2020年发生的那样,一名青少年策划了对Twitter内部计算机网络的入侵,并控制了数十个知名账户,包括前总统巴拉克·奥巴马(Barack Obama)和马斯克(Musk)的账户,这些账户早在马斯克收购Twitter之前就被接管了。
美国证交会一位发言人昨日表示,“未知方”“未经授权”访问其账户的行为已被撤销,证交会正与执法部门和政府其他部门合作,调查此事。
X没有回应这篇报道的一系列问题,但在昨天早些时候发布的一份声明中,该公司表示,美国证券交易委员会的账户是安全的,该公司正在调查账户被盗的“根本原因”。
然而,在被马斯克收购并更名为X之前,Twitter就一直存在安全问题。
2019年,一名沙特特工被捕,该特工曾秘密搜查该网站的后端,以获取该国持不同政见者的个人信息,这引发了人们对Twitter内部保障措施的担忧。第二年,这名来自佛罗里达州的少年大规模劫持了该公司的顶级账户,加剧了人们的担忧,纽约州金融服务部门指责该公司是一次“简单”黑客攻击的牺牲品。2022年,在被马斯克收购之前,Twitter的前安全主管佩特·扎特科公开抨击该公司,指责该公司存在一连串的安全漏洞,他说这些漏洞危及了国家安全。
自2022年10月收购推特以来,马斯克一直在吹捧公司的安全,但前员工表示,自那以后,情况变得更糟了。根据X的前it安全主管艾伦?罗莎(Alan Rosa)上月提起的诉讼,马斯克在收购这家社交媒体平台后,下令将X的物理安全预算削减50%,并希望取消旨在帮助X发现和修复数字漏洞的项目。罗莎称,他在反对这些措施后被解雇。
一位不愿透露姓名的Twitter前高管表示,在马斯克被收购之前,保护政府官员等知名账户是该公司的主要工作重点,其中包括对涉嫌黑客的快速反应措施发出警报,但参与这项工作的员工是“选举诚信”团队的一部分,该团队去年遭到裁员。
去年年初,X限制了非付费用户实现双因素身份验证的能力——这是一项关键的安全措施。X的网站称,该公司“主动”保护政府官员和政治候选人的账户,这些账户“在某些公民程序中可能特别容易受到攻击”。
目前尚不清楚SEC网站是否有这样的安全措施。伯格拉斯说,如果没有,黑客可能已经用泄露的旧密码接管了这个账户。
他补充说:“任何时候,你在一个平台上减少一个安全功能,就像X做的那样,这是非常令人担忧的。”——路透社
