Onlinekilder rapporterer, at fra tidligere i år havde mere end tusinde Twitter-medarbejdere og entreprenører adgang til et internt administrationsværktøj, som menes for nylig at være blevet brugt til at berømtheder og svindel med kryptovaluta.
I øjeblikket efterforsker Twitter og FBI en hændelse, der involverer hacking af konti fra berømte brugere af det sociale netværk, herunder Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates og andre. Efter at angriberne fik adgang til berømthedskonti udgav de beskeder på deres vegne, og tilbød alle, der ønskede at fordoble enhver betaling i Bitcoin gratis.
For et par dage siden blev det offentliggjort, at angriberne brugte Twitter-medarbejdernes legitimationsoplysninger til at få adgang til et internt administrationsværktøj, hvormed de kunne overtage 45 berømthedskonti. Senere dukkede en besked op om, at angriberne havde set beskederne fra 36 brugere, men det blev ikke oplyst, hvem de præcist havde.
Ifølge oplysninger fra tidligere Twitter-ansatte er virksomheden ikke opmærksom nok på cybersikkerhed. De bemærker, at i begyndelsen af året var adgang til administrationsværktøjer tilgængelig ikke kun for Twitter-medarbejdere, men også for nogle entreprenører, såsom Cognizant. Det er muligt, at situationen ikke har ændret sig siden da, så mistanke om involvering i den seneste hændelse kan falde på et stort antal personer. Twitter-repræsentanter afviste at kommentere dette spørgsmål.
Ifølge sikkerhedsspecialisten John Adams, som tidligere arbejdede hos Twitter, skulle virksomheden udvide antallet af beskyttede konti. Han bemærkede, at adgangskodeændringer på konti med mere end 10 tusinde abonnenter skulle ske med deltagelse af to ansatte i netværksadministrationen.
I et nyligt opkald med Twitter-investorer erkendte Twitter-topchef Jack Dorsey fejl. "Vi er kommet bagud med både at beskytte vores medarbejdere mod social engineering og begrænse adgangen til vores interne værktøjer," sagde Mr. Dorsey.
Kilde:
Kilde: 3dnews.ru