ProHoster > Blog > ειδήσεις στο διαδίκτυο > Τα δεδομένα περισσότερων από 1000 υπαλλήλων του Twitter θα μπορούσαν να χρησιμοποιηθούν για να χακάρουν λογαριασμούς διασημοτήτων στο κοινωνικό δίκτυο.

Τα δεδομένα περισσότερων από 1000 υπαλλήλων του Twitter θα μπορούσαν να χρησιμοποιηθούν για να χακάρουν λογαριασμούς διασημοτήτων στο κοινωνικό δίκτυο.

Διαδικτυακές πηγές αναφέρουν ότι στις αρχές του τρέχοντος έτους, περισσότεροι από χίλιοι υπάλληλοι και εργολάβοι του Twitter είχαν πρόσβαση σε ένα εργαλείο εσωτερικής διαχείρισης που πιστεύεται ότι χρησιμοποιήθηκε πρόσφατα για παραβίαση λογαριασμού διασημότητες και απάτη με κρυπτονομίσματα.

Τα δεδομένα περισσότερων από 1000 υπαλλήλων του Twitter θα μπορούσαν να χρησιμοποιηθούν για να χακάρουν λογαριασμούς διασημοτήτων στο κοινωνικό δίκτυο.

Επί του παρόντος, το Twitter και το FBI ερευνούν ένα περιστατικό που αφορούσε το χακάρισμα των λογαριασμών διάσημων χρηστών του κοινωνικού δικτύου, συμπεριλαμβανομένων των Μπαράκ Ομπάμα, Τζο Μπάιντεν, Έλον Μασκ, Τζεφ Μπέζος, Μπιλ Γκέιτς και άλλων. Αφού οι επιτιθέμενοι απέκτησαν πρόσβαση στο λογαριασμούς διασημοτήτων, δημοσίευσαν μηνύματα για λογαριασμό τους, προσφέροντας σε όποιον ήθελε να διπλασιάσει οποιαδήποτε πληρωμή σε Bitcoin δωρεάν.

Πριν από λίγες ημέρες, ανακοινώθηκε ότι οι επιτιθέμενοι χρησιμοποίησαν τα διαπιστευτήρια των υπαλλήλων του Twitter για να αποκτήσουν πρόσβαση σε ένα εργαλείο εσωτερικής διαχείρισης, με το οποίο κατάφεραν να καταλάβουν 45 λογαριασμούς διασημοτήτων. Αργότερα, εμφανίστηκε ένα μήνυμα ότι οι εισβολείς είχαν δει τα μηνύματα 36 χρηστών, αλλά δεν ειπώθηκε ποιανού ακριβώς.

Σύμφωνα με πληροφορίες πρώην υπαλλήλων του Twitter, η εταιρεία δεν δίνει αρκετή σημασία στην κυβερνοασφάλεια. Σημειώνουν ότι στις αρχές του έτους, πρόσβαση στα εργαλεία διαχείρισης ήταν διαθέσιμη όχι μόνο σε υπαλλήλους του Twitter, αλλά και σε ορισμένους εργολάβους, όπως η Cognizant. Είναι πιθανό η κατάσταση να μην έχει αλλάξει από τότε, οπότε η υποψία εμπλοκής στο πρόσφατο περιστατικό μπορεί να πέσει σε μεγάλο αριθμό ανθρώπων. Οι εκπρόσωποι του Twitter αρνήθηκαν να σχολιάσουν αυτό το θέμα.

Σύμφωνα με τον ειδικό ασφαλείας John Adams, ο οποίος εργαζόταν στο παρελθόν στο Twitter, η εταιρεία θα πρέπει να επεκτείνει τον αριθμό των προστατευμένων λογαριασμών. Σημείωσε ότι αλλαγές κωδικού πρόσβασης σε λογαριασμούς με περισσότερους από 10 χιλιάδες συνδρομητές θα πρέπει να πραγματοποιηθούν με τη συμμετοχή δύο υπαλλήλων της διοίκησης του δικτύου.

Σε μια πρόσφατη κλήση με επενδυτές του Twitter, ο διευθύνων σύμβουλος του Twitter Jack Dorsey αναγνώρισε τα λάθη. «Έχουμε μείνει πίσω, τόσο στην προστασία των εργαζομένων μας από την κοινωνική μηχανική όσο και στον περιορισμό της πρόσβασης στα εσωτερικά μας εργαλεία», είπε ο κ. Dorsey.

Πηγή:



Πηγή: 3dnews.ru

Προσθέστε ένα σχόλιο