周三下午晚些时候，有消息称，美国总统奥巴马、民主党候选人拜登、特斯拉首席执行官埃隆•马斯克、亚马逊首席执行官杰夫•贝佐斯和苹果等政界人士和科技界名人的高调推特账号遭到黑客攻击。从数十个账户上发布的虚假帖子成功地说服了一些twitter追随者发送比特币，并期望获得匹配的资金。Twitter的回应是锁定受影响的账户并删除虚假的tweets。一段时间以来，Twitter甚至暂停了许多账户的tweet或重置密码的功能。换句话说，他们锁定了身份。Twitter支持团队为事件通信树立了一个很好的榜样，定期提供关于情况的持续更新。在Twitter努力补救这种情况的同时，那些拥有tweet能力的人（以及那些在晚上晚些时候恢复了tweet的人）开始考虑各种可能性并提出补救办法。在接下来的几周里，关于发生了什么、为什么以及如何发生的确切细节将会继续公布，但是twitter现在说，这次攻击很可能是由于对twitter员工的"社会工程协同攻击"，现在有人认为这可能是一次由贿赂引起的内部攻击，甚至是针对更敏感信息的假旗号攻击。Cryptoforhealth通过Instagram的一篇帖子声称对此事负责，称这是一次"慈善抢夺"，并指出被骗资金将找到"合适的地方"虽然还处于早期阶段，品高云，人工智能工作，但我们注意到，当Twitterverse重新获得沟通能力时，人们对问题根源的猜测集中在twitter获得第一身份的确切位置。Twitter的"恐慌按钮"缓解了最坏情况随着更多关于内部系统目标的细节浮出水面，Twitter的前CISO迈克尔·科茨（MichaelCoates）出现在CNN上，解释Twitter已经实施的控制层，包括"日志记录、数据科学分析、最低特权，所有这些都是你在这些系统中所期望的。对于任何一家公司来说，这都是最糟糕的情况：利用内部人员滥用一种帮助客户的特权内部工具。显而易见的一点是，Twitter有一个计划，这是成功应对事件的关键。他们有一个"紧急按钮"，可以用来锁定他们的系统。他们有一个团队能够始终如一地与外界进行高质量的沟通。花点时间回顾一下你的身份最佳实践虽然Twitter看起来确实做了很多事情，但现在似乎是加强一些身份最佳实践的好时机。请记住，南昌大数据，这次Twitter黑客攻击是一个极端的情况，但这些是一些你应该涵盖的基本知识。访问控制问题。仔细想想你公司里真正需要访问关键客户数据的人。他们需要永久访问还是仅当他们需要执行某些功能时？如何追踪？你怎么能撤销访问权限？在这些敏感系统上实行最小特权原则。只允许真正需要的人访问，并加强对任何敏感操作的身份验证。然后定期审核谁有权访问，以确保名单永远不会过期。为帐户生命周期中的每个关键操作（电子邮件更改、密码重置、关闭双因素身份验证、帐户链接）实施通知（理想情况下，包括电子邮件和电话推送通知）。与其挑拣拣，如果关键的话，最好只是保护它。在内部和面向公共的工具上使用相同的API来更改电子邮件。他们进入了工人帐户并进行了更改。如果他们进入了面向公众的账户，就会触发通知。如果您对两者使用相同的API（相同的代码、相同的工作流），那么电子邮件更改将触发通知。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，人工智能怎么样，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{显示：块；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；/*狩猎*/-webkit变换：旋转（-45度）；/*火狐*/-moz变换：旋转（-45度）；/*IE公司*/-ms变换：旋转（-45度）；/*歌剧*/-o变换：旋转（-45度）；}.灯箱#结束：之后{/*狩猎*/-webkit变换：旋转（45度）；/*火狐*/-moz变换：旋转（45度）；/*IE公司*/-ms变换：旋转（45度）；/*歌剧*/-o变换：旋转（45度）；}.灯箱，.灯箱*{-webkit用户选择：无；-moz用户选择：无；-ms用户选择：无；用户选择：无；}函数为_imagelink（url）{const p=/（[a-z\-\u 0-9\/\：\.]*\（jpg | jpeg | png | gif））/i；返回url.match（p） 是吗？真：假；}函数回调（）{常量项内容=document.getElementsByClassName（"js条目内容"）[0]；常量图像=entryContent.querySelectorAll（"img"）；图像.forEach（图像=>{常量url=图像.getAttribute（"src"）；如果（url）{if（is_imagelink（url）&&！image.classList.contains（"无灯箱"）{image.classList.add（"灯箱图像"）；常量名称=图像.getAttribute（"alt"）；图像.setAttribute（"职务"，买服务器云，姓名）；}}});//单击灯箱移除document.body.onclick= () => {const灯箱=document.getElementsByClassName（"灯箱"）[0]；如果（灯箱）{lightbox.onclick= () => {lightbox.parentNode.removeChild（灯箱）；};}};const lightboxImages=document.querySelectorAll("图像灯箱-图像"）；if（lightboxImages）{lightboxImages.forEach（图像=>{图像.onclick=e=>{e、 preventDefault（）；常数src=图像.getAttribute（"src"）；常数alt=图像.getAttribute（"alt"）；常量标题=图像.getAttribute（"所有权"）；const灯箱=文档.createElement（"div"）；lightbox.classList.add（"灯箱"）；lightbox.innerHTML=`

${title}`；document.body.appendChild（灯箱）；};});}}如果(文档.readyState==="完成"||(