哈克迫使推特进入'Full Security Review'

分析师表示,违规行为可能会迫使IT部门重新考虑其对微博客工具的使用

推特 Inc. 在黑客入侵之后,它已经对其流行的社交网络和微博服务中的防御措施进行了全面审查 劫持帐户 周一的几位知名用户。

在本周的采访中,分析师称他们感到惊讶 推特等网站长期以来一直避免此类重大攻击,因此受到了公司用户的严格审查,而后者是黑客和网络钓鱼者的潜在热门目标。

自从Twitter广泛遭到黑客入侵以来,分析人士表示,他们正在密切关注该网站,尤其是其公司客户如何应对安全漏洞。

位于马萨诸塞州弗雷明汉的市场研究公司IDC的分析师卡罗琳·丹森说:“毫无疑问,推特的所有报道都将使安全引起推特的注意。”

她补充说:“这提醒我们,我们正在使用一种安全性较低的媒体,并且,我们需要更加意识到自己所投放的内容,而不是像我们现有的那样将其视为理所当然。”

总部位于旧金山的Twitter周一证实,黑客入侵了30多个名人和组织的账户,其中包括 总统当选人奥巴马, 布兰妮·斯皮尔斯,以及Fox新闻和CNN有线电视网络。

该公司表示,其支持团队使用的工具被非法访问,并用于向受感染的帐户发送恶意消息(其中许多具有攻击性)。

身份盗窃者发起攻击后仅两天,网络就被破坏了。 网络钓鱼活动 试图欺骗微博服务的用户泄露其用户名和密码。

推特联合创始人Biz Stone在公司网站上的博客文章中说,他认为导致帐户劫持的妥协是“非常严重的安全漏洞”。

在给计算机世界的一封电子邮件中,斯通说:“我们正在对Twitter的所有访问点进行全面的安全审查。”他说,第一步将是“加强登录的安全性”,并进一步限制对公司自己的支持工具的访问。

肯·范·威克弗吉尼亚州亚历山大市的KRvW Associates LLC的首席顾问表示,尽管个人用户不太可能因为违规而改变微博习惯,但企业IT经理应迅速采取行动,评估此类事件如何影响其企业。

他说:“我们看到[Twitter]越来越多地用于经理与员工之间的沟通,以使所有人都知道发生了什么。” “我怀疑其中一些人可能会对这种事情产生下意识的反应,并停止使用它。”

范·威克(Van Wyk)补充说,该漏洞可能会激发一些IT组织开发应用程序,这些应用程序提供类似Twitter的功能以供内部使用。

Dangson还指出,公司应该评估Twitter的潜在替代品或与该服务一起使用的补充性,更安全的工具。

她说:“因此,我们不会看到很多人停止使用[Twitter],但他们可能会考虑将其他形式的通信更封闭的网络用于他们想要共享的某些信息。” “我认为人们会更加谨慎,但他们不会停止使用Twitter。”

斯通说,他希望公司用户在违反协议后将Twitter的“反应和立即行为”视为“表明我们对安全和支持商业使用的认真对待的信号”。

对于家庭用户,vanWyk说:“我不认为人们会说,'嘿,现在这个地方已经腐败了。'我怀疑[Twitter]会毫发无损。

但是,他补充说:“我认为,在发生重大安全漏洞时,让公司遭受一点痛苦是一件好事。如果它们毫发无损,那么,教训是什么?提高安全性的动力在哪里?”

版权© 2009 IDG通讯,Inc.