西安信息港
汽车
当前位置:首页 > 汽车

安全专家Twitter安全性落後应采用双

发布时间:2019-06-15 01:57:35 编辑:笔名

北京时间7月8日早间消息,安全专家表示,Twitter在帮助用户提升账户安全方面落后于其他互联服务。

轩然大波

Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日,一名身份未明的黑客控制了福克斯(Fox News)的Twitter账户,并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见,但这条虚假信息却在全球引发了轩然大波。

美国特勤局正在调查这一事件。福克斯称,目前还不确定黑客是如何获得该账户控制权的,但对Twitter花了5个多小时才取回控制权表示了不满。

美国西北大学凯洛格管理学院教授丹尼尔狄尔梅尔(Daniel Diermeier)说:Twitter现在要做的是对安全问题展开全面审查。对Twitter而言,这是很严重的问题。

双重认证

安全专家表示,如果Twitter采用双重认证技术来确保账户安全,本次攻击或许可以避免。在双重认证系统中,除了固定的账户密码外,用户必须输入一个额外的代码。该代码每分钟都会改变,但用户可以通过或其他电子设备获取。

谷歌和Facebook都已经采用双重认证来确认用户身份。

安全专家表示,Twitter很快也将迫于压力采取这种方式,尤其是来自政治家、大型企业和机构等有影响力的用户的压力。

他们别无选择。如果还想生存,他们就不得不这么做。美国圣迭戈州立大学信息安全教授默里珍尼克斯(Murray Jennex)说。他还警告称,如果Twitter不尽快增加双重认证机制,就将引火烧身,而公司的声誉也会因为更多的高调攻击而受到破坏。

除了福克斯外,PayPal在英国的Twitter账户本周也被黑客窃取,并向其粉丝发送信息,鼓励他们访问站。

流量加密

Twitter允许用户通过未经加密的常规渠道与站交换信息,这就使得密码很容易被黑客窃取。该站的确提供了一些选项来对流量进行加密,但用户必须要在Twitter的址前手动输入https才能够实现这一功能。

美国隐私保护组织电子前沿基金会(Electronic Frontier Foundation)技术总监克里斯帕尔默(Chris Palmer)表示,Twitter应当将https设为默认,因为并非所有用户都知道这种选择。谷歌旗下的很多服务默认情况下就会使用https来加密。

如果没发生什么不测,那是因为黑客不屑于攻击。帕尔默说。

Twitter发言人林恩福克斯(Lynn Fox)拒绝透露该公司是否会增加双重认证模式,或者将https设为默认。她说:我们非常重视安全,并且一直在寻找帮助用户提升账户安全性的方法。

但她也补充道,Twitter用户应当为自己的密码负责。我们无法预料站外的危害。这也是我们非常明确地提醒用户格外注意密码安全的原因之一。她说。(书聿)

全国白癜风医院
饮食
指甲白斑
友情链接