波德斯塔是如何成为网络安全海报儿童的

888次浏览 百度收录
网址:http://www.teairrafans.com
网站:幸运飞艇

  。

  去年春天,当约翰·波德斯塔忘记了他的苹果iCloud密码时,他请一名助手提醒他——于是她通过电子邮件给他。这为希拉里·克林顿的竞选主席制造了麻烦。

  

  首先,上周维基解密公布了波德斯塔涉嫌Gmail的消息,向全世界透露了密码——“Runner 4567“。然后有人 劫持 波德斯塔的推特账户,可能使用了相同的密码,并猛烈抨击推特:“我已经换了团队。投票给特朗普2015。“第二天早上,一名安全研究员发现了数字恶作剧者使用密码的证据 远程擦除 波德斯塔苹果设备的所有内容。

  

故事在下面继续

  

 

  

  

 

  

 

  “波德斯塔的黑客行为影响到了我们其他人,”美国公民自由联盟的首席技术专家克里斯托弗·索戈伊安说。“如果他的电子邮件被黑客攻击影响了选举,那是一个大问题。"

  

  专家说。网络政策有一个更大的缺陷:高级官员的私人电子邮件账户不被视为他们的宝贵情报宝库。“这些人不是普通人,”Soghoian说。“他们的通信正成为民族国家的目标,他们需要得到保护。”

  

  他说波德斯塔的黑客行为可能是一个转折点,引发了“关于决策者和参与政治进程的人的个人账户是否应该得到帮助来保护自己的对话”。“这种帮助可能来自像特勤局这样的机构,该机构已经是数字领域的玩家,为高级联邦官员和竞选要人提供人身保护。

  

  但是在那之前,专家认为高级官员将继续破坏他们的个人数字安全。

  

  波德斯塔在网络安全耻辱大厅的位置是由于本月维基解密公布的据称从他的个人Gmail账户被黑客攻击的电子邮件,其中一封透露他公开分享了他易于破解的苹果iCloud密码。更糟糕的是,他们指出,他可能已经将它用于多个账户,包括推特。

来自5月16日的一封电子邮件显示,波德斯塔询问他在白宫的前特别助理Eryn Sepp,她是否知道他的苹果ID,这将允许访问他的苹果账户和设备。“我知道,”她回应道,将他的密码粘贴到电子邮件中,这是一名安全专家极力劝阻的做法。

  

  电子邮件的截图很快在互联网上流传开来。几小时内,一名黑客 接管 波德斯塔的推特账户,并发出了支持特朗普的推特。这一事件引发了人们的猜测,Podesta可能在他的Twitter账户上使用了“Runner4567”密码,而且他还没有开启一项名为“双因素认证”的安全功能,即除了常规密码之外,用户还需要输入发送给手机的一次性密码。

  

 

  

  

 

  

 

  第二天早上,数字安全研究员Matt Tait,总部位于英国的Capital Alpha Security公司的首席执行官, 捕获 数字活动家的截屏显示他们有 远程擦除 波德斯塔苹果设备的所有内容。如果是真的,那就意味着Podesta可能没有改变他的iCloud密码,因为它出现在维基解密的垃圾堆里。

  

  克林顿竞选团队还没有证实数字擦除。它也拒绝验证或质疑维基解密的许多邮件的真实性,包括揭露波德斯塔的iCloud密码的邮件。尽管如此,在维基解密每日发布的消息中,这些事件已经成为这场运动的又一个干扰,这已经引起了头疼。

  

  安全研究人员 周四,他们认为,与俄罗斯情报部门有关联的黑客利用另一个非常常见的漏洞,对波德斯塔的Gmail账户进行了最初的入侵:今年3月,黑客向波德斯塔发送了一个虚假警报,似乎来自谷歌,警告波德斯塔“有人拥有你的密码”。”这显然促使波德斯塔点击了一个链接,将他重定向到一个虚假的谷歌登录页面,在那里他输入了自己的证书。(站点主板 最初报道的 研究人员的结论。) ) )

  

  波德斯塔是奥巴马和比尔·克林顿政府的前白宫高级官员,他远不是第一位因基本安全失误而受害的知名政治人物。

  

  2012年,Gawker 据报告的 黑客在正确回答罗姆尼的备份安全问题后闯入了他的个人Hotmail账户:“你最喜欢的宠物是什么?”?“虽然记者 从未证实 关于这只宠物是西莫斯的猜测——罗姆尼在他的车顶上运送的爱尔兰二传手——这些类型的问题在涉及名人时很容易被数字入侵者研究和回答。(对入侵负责的罪犯声称没有得到任何信息。)

  

  在2008年的选举中,田纳西大学的一名学生使用了类似的技术来 闯入 共和党副总统候选人莎拉·佩林的雅虎电子邮件账户,然后向维基解密透露了她的一些信息。这名学生后来被判处联邦监禁一年。

就在上个月,一名联邦法官 判决 Marcel Lazar——一名罗马尼亚黑客,化名为“Guccifer”——渗透了布什几个家庭成员的电子邮件。入侵暴露了前总统乔治·W的形象。布什的画,包括他洗澡时的自画像。

  

  甚至高级情报官员也有自己的数字失误。在过去的两年里,入侵者泄露了国家情报局局长克拉珀和中央情报局局长布伦南的个人电子邮件账户。

  

  就布伦南而言,黑客通过以下方式侵入了他的AOL账户 摆出姿势 作为Verizon的员工,让AOL重置他的密码。虽然强密码不会阻止这种情况,但是打开两步认证可能会阻碍黑客。

  

  但是Brennan没有安装这样的安全装置,允许数字恶作剧者窃取并发布间谍首领的安全许可申请,这份文件 包括除了布伦南的社会保障号码等敏感细节之外,还有大量的个人信息。当局最近 逮捕的 两名北卡罗来纳男子被指控犯有入室行窃罪。

  

  华盛顿的密码问题众所周知,已经到了自我模仿的地步。巴拉克·奥巴马总统去年在斯坦福大学白宫大肆宣传的网络安全会议上开玩笑说。

  

  “对于黑客来说,找出用户名和密码就像‘密码‘一样太容易了,”他说。“或者‘12345—7。’

  

 

  

  

 

  

 

  “这是我以前的一些密码,”奥巴马笑着补充道。“从那以后,我改变了他们。”

  

  然而,这个问题不仅仅是一个笑点。

  

  Siegrist估计,高层官员草率的个人网络习惯正在对国家安全造成威胁,他认为这种威胁“可能在8级”,范围从1到10。他说,这是因为“很有可能有人在家使用的类似模式也在工作中使用。”。

  

  白宫已经承认密码本身就是一项有缺陷的安全措施,并且正在资助彻底消除密码的努力。通过一个名为“网络空间可信身份国家战略”的项目,政府已经向试点项目发放了资助,允许人们使用黑客难以泄露的其他标识符访问他们的账户。自2012年以来,该倡议向密码替代品注入了资金,让人们可以使用移动设备、数字戒指甚至手镯在线验证身份。

  

  但另一家密码管理公司达什莱恩的首席执行官伊曼纽尔·沙利特警告说,这一过程将需要“相当长的时间”。

  

  因此,与此同时,奥巴马政府也在努力促使公众和联邦机构改进密码实践。

  

  在去年人事管理办公室遭到严重的网络攻击之后,白宫公布了2000多万联邦工作人员的人事档案和安全许可表 定向的 所有联邦机构都将迅速提高其绝大多数网络用户的多因素身份认证。今年早些时候,白宫发布了一项广泛的网络安全计划,其中包括一项10月份的公众意识运动,以鼓励多因素认证。

  

  政府极力鼓吹的变革是迫切需要的。

  

  Verizon最近发布的年度数据泄露报告 找到 63 %的已确认入侵涉及黑客利用弱密码、默认密码或被盗密码。Dashlane估计,超过20亿人使用密码来访问账户,但只有5000万人使用为每次登录生成随机、唯一密码的软件。平均每个美国人有130个注册到一个电子邮件地址的在线账户,这个数字预计每五年翻一番。

  

 

  

  

 

  

 

  Schalit告诉POLITICO,开发一种密码替代方案“在25年前互联网诞生时很容易修复”,但是“如今互联网已经变得足够大,足够全球化,你无法真正授权个人或数字服务提供商让他们使用其他系统。”。

  

  AgileBits的产品安全官员杰弗里·戈德堡对未能跟上最新安全技术的人表示了一些同情。他说,虽然“人们选择脆弱和可猜测的密码,或者更糟糕的是,为多个网站和服务重复使用相同的密码,很容易受到指责和嘲笑”,但我认为这样做通常不公平。”

  

  “世界已经建立了一个系统,需要付出非凡的努力和努力来使用安全性,然后去责怪人们没有安全地使用这个系统,”Goldberg补充道,他的公司制造了密码管理器1Password。

  

  但专家承认,对于政府最高层的人来说,他们必须至少采取基本措施。

  

  Siegrist将最近的引人注目的失误比作一个人,他买了一栋几百人租住的房子,却忽略了换锁。

   “是的,你可能会暂时逃脱惩罚,”他说,“但是如果你门后有值钱的东西,你需要多考虑一下,或者你会如何保护它。”。”