Сеткавыя крыніцы паведамляюць, што па стане на пачатак гэтага года больш за тысячу супрацоўнікаў і падрадчыкаў Twitter мелі доступ да ўнутранай прылады адміністравання, які, як мяркуецца, выкарыстоўваўся нядаўна для знакамітасцяў і криптовалютного махлярства.
У цяперашні час Twitter і ФБР вядуць расследаванне інцыдэнту, звязанага з узломам акаўнтаў знакамітых карыстачоў сацыяльнай сеткі, у тым ліку Барака Абамы, Джо Байдэна, Ілона Маска, Джэфа Безоса, Біла Гейтса і інш. яны публікавалі ад іх імя паведамлення, прапаноўваючы ўсім жадаючым бясплатна падвоіць любы плацеж у біткоінах.
Некалькі дзён таму было абвешчана аб тым, што зламыснікі выкарыстоўвалі ўліковыя дадзеныя супрацоўнікаў Twitter для атрымання доступу да ўнутранай прылады адміністравання, з дапамогай якога яны змаглі захапіць 45 уліковых запісаў знакамітасцяў. Пазней з'явілася паведамленне аб тым, што зламыснікі праглядалі паведамленні 36 карыстачоў, але чые менавіта, сказанае не было.
Па інфармацыі ад былых супрацоўнікаў Twitter, кампанія надае недастаткова ўвагі кібербяспекі. Яны адзначаюць, што яшчэ ў пачатку года доступ да прылад адміністравання быў не толькі ў супрацоўнікаў Twitter, але і ў некаторых падрадчыкаў, такіх як Cognizant. Не выключана, што з таго часу сітуацыя не змянілася, таму падазрэнне ў датычнасці да нядаўняга інцыдэнту можа ўпасці на вялікую колькасць людзей. Прадстаўнікі Twitter адмовіліся ад каментароў па гэтым пытанні.
Па меркаванні адмыслоўца па бяспецы Джона Адамса, які ў мінулым працаваў у Twitter, кампанія павінна пашырыць колькасць абароненых уліковых запісаў. Ён адзначыў, што змена пароля ў акаўнтах з больш за 10 тыс. падпісчыкаў павінна адбывацца з удзелам двух супрацоўнікаў адміністрацыі сеткі.
У нядаўняй гутарцы з інвестарамі Twitter выканаўчы дырэктар кампаніі Джэк Дорсей прызнаў дапушчаныя памылкі. «Мы адсталі, як у абароне нашых супрацоўнікаў ад сацыяльнай інжынерыі, так і ў абмежаванні доступу да нашых унутраных інструментаў», – сказаў спадар Дорсей.
Крыніца:
Крыніца: 3dnews.ru