Heimildir á netinu greina frá því að fyrr á þessu ári hafi meira en þúsund Twitter starfsmenn og verktakar haft aðgang að innra stjórnunartæki sem talið er að hafi nýlega verið notað til að frægt fólk og dulritunargjaldmiðilssvik.
Eins og er, eru Twitter og FBI að rannsaka atvik sem fól í sér innbrot á reikninga frægra notenda samfélagsnetsins, þar á meðal Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates og fleiri. Eftir að árásarmennirnir fengu aðgang að reikninga fræga fólksins birtu þau skilaboð fyrir þeirra hönd og buðu þeim sem vildu tvöfalda hvaða greiðslu sem er í Bitcoin ókeypis.
Fyrir nokkrum dögum var tilkynnt að árásarmenn notuðu skilríki starfsmanna Twitter til að fá aðgang að innra stjórnunartæki, sem þeir gátu yfirtekið 45 reikninga fræga fólksins með. Síðar birtust skilaboð um að árásarmennirnir hefðu skoðað skilaboð 36 notenda en ekki var gefið upp hvers nákvæmlega.
Samkvæmt upplýsingum frá fyrrverandi starfsmönnum Twitter tekur fyrirtækið ekki nægilega mikið tillit til netöryggis. Þeir benda á að í byrjun árs hafi aðgangur að stjórnunarverkfærum ekki aðeins verið í boði fyrir starfsmenn Twitter heldur einnig sumum verktökum, eins og Cognizant. Hugsanlegt er að ástandið hafi ekki breyst síðan þá og því gæti grunur um aðild að nýlegu atviki fallið á fjölda fólks. Fulltrúar Twitter neituðu að tjá sig um þetta mál.
Að sögn öryggissérfræðingsins John Adams, sem starfaði áður hjá Twitter, ætti fyrirtækið að fjölga vernduðum reikningum. Hann benti á að lykilorðsbreytingar á reikningum með meira en 10 þúsund áskrifendur ættu að eiga sér stað með þátttöku tveggja starfsmanna netkerfisins.
Í nýlegu símtali við Twitter fjárfesta viðurkenndi Jack Dorsey, forstjóri Twitter, mistök. „Við höfum dregist aftur úr bæði í því að vernda starfsmenn okkar gegn félagsverkfræði og takmarka aðgang að innri verkfærum okkar,“ sagði Dorsey.
Heimild:
Heimild: 3dnews.ru