Sumber online melaporkan bahwa pada awal tahun ini, lebih dari seribu karyawan dan kontraktor Twitter memiliki akses ke alat administrasi internal yang diyakini baru-baru ini digunakan untuk selebriti dan penipuan cryptocurrency.
Saat ini, Twitter dan FBI sedang menyelidiki insiden yang melibatkan peretasan akun pengguna jejaring sosial terkenal, termasuk Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates, dan lainnya. akun selebriti, mereka menerbitkan pesan atas nama mereka, menawarkan siapa saja yang ingin menggandakan pembayaran dalam Bitcoin secara gratis.
Beberapa hari yang lalu, diumumkan bahwa penyerang menggunakan kredensial karyawan Twitter untuk mendapatkan akses ke alat administrasi internal, yang dengannya mereka dapat mengambil alih 45 akun selebriti. Belakangan, muncul pesan bahwa penyerang telah melihat pesan dari 36 pengguna, namun tidak disebutkan siapa sebenarnya.
Menurut informasi dari mantan karyawan Twitter, perusahaan kurang memperhatikan keamanan siber. Mereka mencatat bahwa pada awal tahun, akses ke alat administrasi tersedia tidak hanya untuk karyawan Twitter, tetapi juga untuk beberapa kontraktor, seperti Cognizant. Ada kemungkinan bahwa situasinya tidak berubah sejak saat itu, sehingga kecurigaan keterlibatan dalam insiden baru-baru ini mungkin menimpa banyak orang. Perwakilan Twitter menolak berkomentar mengenai masalah ini.
Menurut pakar keamanan John Adams, yang sebelumnya bekerja di Twitter, perusahaan harus menambah jumlah akun yang dilindungi. Dia mencatat bahwa perubahan kata sandi pada akun dengan lebih dari 10 ribu pelanggan harus dilakukan dengan partisipasi dua karyawan administrasi jaringan.
Dalam panggilan telepon baru-baru ini dengan investor Twitter, CEO Twitter Jack Dorsey mengakui kesalahannya. βKita telah tertinggal, baik dalam melindungi karyawan kita dari rekayasa sosial maupun dalam membatasi akses terhadap alat-alat internal kita,β kata Dorsey.
Sumber:
Sumber: 3dnews.ru