Đây là mức độ tồi tệ của Twitter Mega-Breach

[ad_1]

Cài Win online

David Kennedy, Giám đốc điều hành của công ty ứng phó sự cố TrustedSec, người trước đây từng làm việc tại NSA và Thủy quân lục chiến Hoa Kỳ, cho biết: “Twitter dường như đã bỏ bê bảo mật trong một thời gian rất dài và với tất cả những thay đổi, chắc chắn sẽ có rủi ro”. đơn vị tình báo tín hiệu. “Còn rất nhiều việc phải làm để ổn định và bảo mật nền tảng, và chắc chắn có nguy cơ gia tăng từ góc độ nội gián độc hại do tất cả các thay đổi xảy ra. Thời gian trôi qua, xác suất xảy ra sự cố giảm xuống, nhưng rủi ro bảo mật và nợ công nghệ vẫn còn đó.”

Việc vi phạm Twitter có thể khiến công ty hoặc người dùng bị lộ theo vô số cách. Mối quan tâm đặc biệt sẽ là một sự cố gây nguy hiểm cho những người dùng là nhà hoạt động, nhà bất đồng chính kiến ​​hoặc nhà báo dưới một chế độ đàn áp. Với hơn 230 triệu người dùng, một vụ vi phạm Twitter cũng sẽ gây ra những hậu quả tiềm ẩn sâu rộng đối với hành vi trộm cắp danh tính, quấy rối và các tác hại khác. Và từ góc độ tình báo của chính phủ, dữ liệu đã được chứng minh là đủ giá trị trong nhiều năm để thúc đẩy các gián điệp của chính phủ xâm nhập vào công ty, một mối đe dọa mà Zatko cho biết Twitter đã không chuẩn bị để chống lại.

Công ty đã bị Ủy ban Thương mại Liên bang Hoa Kỳ giám sát về các hoạt động trong quá khứ và vào thứ Năm, bảy thượng nghị sĩ đảng Dân chủ đã kêu gọi FTC điều tra xem liệu “những thay đổi được báo cáo đối với đánh giá nội bộ và thực tiễn bảo mật dữ liệu” tại Twitter có vi phạm các điều khoản của thỏa thuận dàn xếp năm 2011 hay không. giữa Twitter và FTC về việc xử lý sai dữ liệu trong quá khứ.

Tất nhiên, nếu một vi phạm xảy ra, tất nhiên, các chi tiết sẽ chỉ ra hậu quả đối với người dùng, Twitter và Musk. Nhưng tỷ phú thẳng thắn này có thể muốn lưu ý rằng, vào cuối tháng 10, FTC đã ban hành lệnh chống lại dịch vụ đặt hàng trực tuyến Drizly và trừng phạt cá nhân đối với Giám đốc điều hành của nó, James Cory Rellas, sau khi công ty tiết lộ dữ liệu cá nhân của khoảng 2,5 triệu người dùng . Lệnh yêu cầu công ty phải có các chính sách chặt chẽ hơn về việc xóa dữ liệu và giảm thiểu việc thu thập và lưu giữ dữ liệu, đồng thời yêu cầu Cory Rellas làm điều tương tự tại bất kỳ công ty nào trong tương lai mà anh ấy làm việc.

Phát biểu rộng rãi về bối cảnh mối đe dọa an ninh kỹ thuật số hiện tại tại Hội nghị thượng đỉnh về mạng Aspen ở thành phố New York vào thứ Tư, Rob Silvers, thứ trưởng phụ trách chính sách của Bộ An ninh Nội địa, đã kêu gọi các công ty và các tổ chức khác cảnh giác. “Tôi sẽ không quá tự mãn. Chúng tôi chứng kiến ​​đủ các vụ xâm nhập có chủ đích và các vụ xâm nhập thành công mỗi ngày nên chúng tôi không thể lơ là cảnh giác dù chỉ một chút,” ông nói. “Phòng thủ quan trọng, khả năng phục hồi quan trọng trong không gian này.”

Dan Tentler, người sáng lập công ty khắc phục và mô phỏng cuộc tấn công Phobos Group, người đã làm việc trong lĩnh vực bảo mật Twitter từ năm 2011 đến năm 2012, chỉ ra rằng mặc dù tình trạng hỗn loạn và thiếu nhân sự hiện tại trong công ty tạo ra những rủi ro tiềm ẩn cấp bách, nhưng nó cũng có thể đặt ra những thách thức cho những kẻ tấn công có thể gặp khó khăn trong thời điểm này lập bản đồ tổ chức để nhắm mục tiêu những nhân viên có khả năng có quyền truy cập hoặc kiểm soát chiến lược trong công ty. Tuy nhiên, ông nói thêm rằng rủi ro cao là do quy mô và phạm vi tiếp cận của Twitter trên toàn thế giới.

“Nếu vẫn còn người trong Twitter hoặc ai đó vi phạm Twitter, có lẽ sẽ không có nhiều cản trở họ làm bất cứ điều gì họ muốn—bạn có một môi trường nơi có thể không còn nhiều người bảo vệ,” anh ấy nói.

cài đặt phần mềm online
[ad_2]