分析Twitter的被黑噩梦 看大型网站如何增强安全性
创始人
2024-04-17 03:11:14
0

一名黑客窃取了Twitter的数百份文档,其中包括商业合同和电话记录。Twitter联合创始人埃文·威廉姆斯(Evan Williams)表示,他和其妻子以及至少另外一名员工的电子邮件账户被黑客攻破,黑客利用这些电子邮件获取了一个Google Docs账户的访问权限,该账户存储有机密文件——包括会议记录和财务预期。

这并非黑客首次光顾Twitter,也不会是最后一次。Twitter为什么没有吸取教训,增强系统安全性?一个可能的解释是:没有能胜任这项工作的人才。

安全咨询公司Echelon One信息安全专家鲍勃·韦斯特(Bob West)表示,如果早点在安全方面投资,Twitter本来可以避免接二连三的安全问题。Twitter似乎没有专门负责安全的员工——至少在管理层没有。韦斯特说,这是极其罕见的,这会导致Twitter没有强有力的安全规章制度。

Echelon One提供兼职首席信息安全官(以下简称“CISO”),全美只有约1000名CISO。正是由于存在像Twitter这样的泄密事件,对CISO的需求非常高。向Echelon One聘请一名兼职CISO,Twitter需要每年支付6万美元至10万美元费用。

考虑到泄密事件带来的损失,这笔钱还是“物有所值”的。据科技博客网站Techcrunch编辑迈克尔·阿灵顿(Michael Arrington)称,Twitter泄露的大多数文档包含有机密内容,“这是非常可怕的,我没有打开所有文档”。

CISO可以指导Twitter加强其他方面的安全性,例如缩短链接方便用户共享内容的功能。趋势威胁研究人员简兹·亚内扎(Janz Yaneza)表示,Twitter的链接共享功能“不过问”链接指向的内容,给黑客利用Twitter传播垃圾邮件和恶意件提供了可乘之机,“用户应当了解的是,并非所有链接都经过了核查。事实上,我认为目前所有链接都没有经过核查”,Twitter应当在内容过滤方面投入大量技术资源,提高平台的安全性。

Twitter泄密事件也给其同行提出了一个问题:创业公司在由“业余”阶段向“正规”阶段的过渡中,应当何时开始重视信息安全问题?韦斯特表示,“吸引投资者时,企业就需要开始重视信息安全问题了。投资者在进行尽职调查时应当考虑到安全问题。”

Twitter 2月份获得了3500万美元风险投资。泄密的文档将使得公众有机会重新评估Twitter的价值。

【编辑推荐】

  1. 近期安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸
  2. Twitter漏洞传病毒国内类似网站亦需警惕

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...