SEC账号被黑 Twitter安全问题再次受到关注

中国Twitter网消息:美国证券交易委员会(SEC)的官方X账号被盗,该帐号谎称已经批准比特币ETF上市。这导致比特币价格一时间飙升,但在随后SEC主席加里·詹斯勒(Gary Gensler)证实账号被盗后,比特币价格又快速回落。

这再次引发了市场对社交媒体平台X自2022年被马斯克(Elon Musk)收购以来的安全性的担忧。

经过初步调查,X在周二晚些时候证实,SEC的账户遭到了攻击,因为一个身份不明的人通过第三方控制了与该账户相关的电话号码。

该社交媒体平台还在一篇帖子中表示,该账户遭到入侵时,美国证券交易委员会并未启用双因素身份验证。

虽然X公司表示,这次泄密事件并非因为平台系统遭到入侵,但安全分析人士称,这一事件令人不安。

前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司bluevyant的高级主管Austin Berglas表示,“就像这样,你可以接管美国证券交易委员会的账户,并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会。”

X上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持,就像在任何其他社交媒体平台上一样。帐户也可以通过破坏X的安全来接管,就像2020年发生的那样,当时一名青少年策划了对Twitter内部计算机网络的入侵,并控制了数十个知名帐户,包括前总统奥巴马和马斯克的帐户,这些帐户早在他收购Twitter之前就已经被控制了。

SEC一位发言人周二表示,“未知方”对其账户的“未经授权访问”已被撤销,SEC正与执法部门和政府其他部门合作调查此事。

安全问题

然而,在被马斯克收购并更名为X之前,Twitter就一直存在安全问题。

2019年,一名沙特特工被捕,该特工曾秘密搜查该网站的后端,以获取该国持不同政见者的个人信息,这引发了人们对Twitter内部保障措施的担忧。

第二年,来自佛罗里达州的少年大规模劫持了该公司的顶级账户,加剧了人们的担忧,纽约州金融服务部门指责该公司是一次“简单”黑客攻击的牺牲品。2022年,在被马斯克收购之前,Twitter的前安全主管Peiter Zatko公开抨击该公司,指责该公司存在一连串的安全漏洞,他说这些漏洞危及了国家安全。

自2022年10月收购推特以来,马斯克一直在吹捧公司的安全,但前员工表示,自那以后,情况变得更糟了。上个月,X的前it安全主管Alan Rosa在一份诉讼中称,马斯克在收购这家社交媒体平台后,下令将X的物理安全预算削减50%,并希望取消旨在帮助X发现和修复数字漏洞的项目。Rosa称,他因为反对这些措施而被解雇。

去年年初,X限制了非付费用户实现双因素身份验证的能力,这是一项关键的安全措施。X的网站称,该公司“主动”保护政府官员和政治候选人的账户,这些账户“在某些公民程序中可能特别容易受到攻击”。

目前尚不清楚SEC网站是否有这样的安全措施。Berglas表示,如果没有,黑客可能已经用泄露的旧密码接管了这个账户。

他补充说:“任何时候,你在一个平台上减少一个安全功能,就像X做的那样,这是非常令人担忧的。”