Online források arról számolnak be, hogy az év elején több mint ezer Twitter-alkalmazott és alvállalkozó férhetett hozzá egy belső adminisztrációs eszközhöz, amelyet a közelmúltban használtak hírességek és kriptovaluta csalás.
A Twitter és az FBI jelenleg egy olyan incidenst vizsgál, amely a közösségi hálózat híres felhasználóinak, köztük Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates és mások fiókjainak feltörésével kapcsolatos. Miután a támadók hozzáfértek a hírességek fiókjain üzeneteket tettek közzé a nevükben, és ingyenesen felajánlották mindenkinek, aki meg akart duplázni Bitcoinban.
Néhány napja jelentették be, hogy a támadók a Twitter-alkalmazottak hitelesítő adatait felhasználva jutottak hozzá egy belső adminisztrációs eszközhöz, amellyel 45 celebfiókot tudtak átvenni. Később megjelent egy üzenet, hogy a támadók 36 felhasználó üzenetét nézték meg, de azt nem árulták el, hogy pontosan kinek.
A Twitter korábbi alkalmazottaitól származó információk szerint a cég nem fordít kellő figyelmet a kiberbiztonságra. Megjegyzik, az év elején nem csak a Twitter munkatársai, hanem egyes vállalkozók, például a Cognizant is hozzáférhettek az adminisztrációs eszközökhöz. Elképzelhető, hogy a helyzet azóta sem változott, így a közelmúltban történt incidensben való érintettség gyanúja nagy számban merülhet fel. A Twitter képviselői nem kívántak kommentálni ezt a kérdést.
John Adams biztonsági szakértő szerint, aki korábban a Twitternél dolgozott, a cégnek bővítenie kellene a védett fiókok számát. Megjegyezte, hogy a 10 ezernél több előfizetővel rendelkező fiókoknál a jelszócserét a hálózati adminisztráció két munkatársának részvételével kell megtörténni.
A Twitter befektetőkkel folytatott közelmúltbeli felhívásában a Twitter vezérigazgatója, Jack Dorsey elismerte a hibákat. „Lemaradtunk abban, hogy megvédjük alkalmazottainkat a manipulációtól, és korlátozzuk a belső eszközeinkhez való hozzáférést” – mondta Dorsey úr.
Forrás:
Forrás: 3dnews.ru