安全专家:Twitter安全性落后 应采用双重认证
北京时间7月8日早间消息,安全专家表示,Twitter在帮助用户提升账户安全方面落后于其他互联网服务。
轩然大波
Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日,一名身份未明的黑客控制了福克斯新闻(Fox News)的Twitter账户,并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见,但这条虚假信息却在全球引发了轩然大波。
美国特勤局正在调查这一事件。福克斯新闻称,目前还不确定黑客是如何获得该账户控制权的,但对Twitter花了5个多小时才取回控制权表示了不满。
美国西北大学凯洛格管理学院教授丹尼尔·狄尔梅尔(Daniel Diermeier)说:“Twitter现在要做的是对安全问题展开全面审查。对Twitter而言,这是很严重的问题。”
双重认证
安全专家表示,如果Twitter采用双重认证技术来确保账户安全,本次攻击或许可以避免。在双重认证系统中,除了固定的账户密码外,用户必须输入一个额外的代码。该代码每分钟都会改变,但用户可以通过手机或其他电子设备获取。
谷歌和Facebook都已经采用双重认证来确认用户身份。
安全专家表示,Twitter很快也将迫于压力采取这种方式,尤其是来自政治家、大型企业和新闻机构等有影响力的用户的压力。
“他们别无选择。如果还想生存,他们就不得不这么做。”美国圣迭戈州立大学信息安全教授默里·珍尼克斯(Murray Jennex)说。他还警告称,如果Twitter不尽快增加双重认证机制,就将“引火烧身”,而公司的声誉也会因为更多的高调攻击而受到破坏。
除了福克斯新闻外,PayPal在英国的Twitter账户本周也被黑客窃取,并向其粉丝发送信息,鼓励他们访问www.paypalsucks.com网站。
流量加密
Twitter允许用户通过未经加密的常规渠道与网站交换信息,这就使得密码很容易被黑客窃取。该网站的确提供了一些选项来对流量进行加密,但用户必须要在Twitter的网址前手动输入https才能够实现这一功能。
美国隐私保护组织电子前沿基金会(Electronic Frontier Foundation)技术总监克里斯·帕尔默(Chris Palmer)表示,Twitter应当将https设为默认,因为并非所有用户都知道这种选择。谷歌旗下的很多服务默认情况下就会使用https来加密。
“如果没发生什么不测,那是因为黑客不屑于攻击。”帕尔默说。
Twitter发言人林恩·福克斯(Lynn Fox)拒绝透露该公司是否会增加双重认证模式,或者将https设为默认。她说:“我们非常重视安全,并且一直在寻找帮助用户提升账户安全性的方法。”
但她也补充道,Twitter用户应当为自己的密码负责。“我们无法预料站外的危害。这也是我们非常明确地提醒用户格外注意密码安全的原因之一。”她说。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。