澎湃新闻|推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年推特曝出史诗级漏洞背后：首席信息安全

：原题为_澎湃新闻|推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年。
推特曝出史诗级漏洞背后：首席信息安全官职位已空悬半年
姚晓岚
美国社交巨头推特(Twitter)“史诗级漏洞”引发一系列后续反应。
当地时间7月16日，路透社援引两名知情人士的话报道称，在黑客入侵事件发生之前， Twitter最近几周已在加紧对其首席信息安全官职位人选的搜寻，该公司自去年12月以来就一直没有安全负责人。
Twitter拒绝对该职位搜寻发表评论。
美国联邦调查局在一份声明中说，美国联邦调查局的旧金山分部正在领导对Twitter黑客事件的调查。 Twitter正在配合此项调查。
此外，据《华尔街日报》报道，纽约州州长安德鲁·库莫(Andrew Cuomo)于当地时间周四表示，纽约州金融服务部将对这次黑客袭击事件进行调查。
美国联邦调查局表示，黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的Twitter帐户控制权后，便实施了加密货币欺诈行为。
在该事件发生后的第二天，尚不清楚黑客是否能够看到账户持有人发送的私人消息，尽管Twitter表示没有证据表明黑客能够访问账户密码。
Twitter在一份声明中表示，将继续锁定在过去一个月中更改过密码的账户，但表示， “我们认为这些被锁定的账户中只有一小部分受到了破坏。 ”
美国民主党人和共和党人罕见地表示了一致的同意意见，即Twitter必须更好地解释该安全漏洞是如何发生的，以及如何防止未来的攻击。
美国民主党参议员理查德·布卢门撒尔(Richard Blumenthal)在一份声明中责骂Twitter ，称其“安全漏洞屡屡发生，并且未能保护帐户” 。
众议院司法委员会最高的共和党代表吉姆·乔丹(Jim Jordan)也表达了类似的观点，他问，如果Twitter在美国总统大选前一天的11月2日发生类似事件，将会发生什么情况。他还表示，截至周四下午，他仍登不进其Twitter帐户。
美国总统唐纳德·特朗普(Donald Trump)的发言人卡里·麦肯尼(Kayleigh McEnany)说，特朗普是一位多产的Twitter用户，计划继续发推文，他的账户在袭击期间没有受到损害。
她还表示，白宫一直在“过去18个小时与Twitter保持稳定联系” ，以确保特朗普的Twitter安全。
Twitter表示，黑客将可访问其内部系统的员工作为攻击目标，并“利用此访问权来控制许多高度可见(包括经过验证)的账户” 。
遭到黑客攻击的其他知名账户包括说唱歌手坎耶·韦斯特(Kanye West)、亚马逊网站创始人杰夫·贝索斯(Jeff Bezos)、投资人沃伦·巴菲特(Warren Buffett)、微软公司联合创始人比尔·盖茨(Bill Gates)以及Uber公司账户和Apple公司账户。
Twitter表示，黑客对其员工进行了“协同的社会工程攻击” 。该技术使员工被诱骗单击链接，泄露信息或以其他方式帮助外部人员。
Twitter没有具体说明黑客是如何渗透其内部系统和工具，或者他们可以使用多长时间。 Twitter方面称，黑客可能已经访问了信息或从事了其他恶意活动，并补充说，在调查事件时，公司“已采取重要步骤限制对内部系统的访问” 。该公司还于当地周四表示，不认为用户密码遭到了破坏。
一些从外部研究黑客的安全专家认为，此次事件可能涉及多个参与者。这些专家认为， Twitter应该对员工使用的工具进行更严格的监控，这些工具可能会被那些想要利用有声望的账户非法牟利的人使用，还有可能被间谍或恶作剧者利用。
据《华尔街日报》，安全专家认为，攻击可能集中在该公司的内部账户重置系统上，该系统用于帮助用户在丢失手机或忘记密码后重新获得对其帐户的访问权限。