Fonti online riferiscono che all'inizio di quest'anno, più di mille dipendenti e collaboratori di Twitter avevano accesso a uno strumento di amministrazione interna che si ritiene sia stato recentemente utilizzato per celebrità e frodi sulle criptovalute.
Attualmente, Twitter e l'FBI stanno indagando su un incidente che coinvolge l'hacking degli account di famosi utenti del social network, tra cui Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates e altri.Dopo che gli aggressori hanno avuto accesso al account di celebrità, pubblicavano messaggi per loro conto, offrendo a chiunque lo desiderasse di raddoppiare gratuitamente qualsiasi pagamento in Bitcoin.
Pochi giorni fa è stato annunciato che gli aggressori hanno utilizzato le credenziali dei dipendenti di Twitter per accedere a uno strumento di amministrazione interno con il quale sono riusciti a impossessarsi degli account di 45 celebrità. Successivamente è apparso un messaggio secondo cui gli aggressori avevano visualizzato i messaggi di 36 utenti, ma non è stato detto esattamente di chi.
Secondo le informazioni degli ex dipendenti di Twitter, l’azienda non presta abbastanza attenzione alla sicurezza informatica. Notano che all'inizio dell'anno l'accesso agli strumenti di amministrazione era disponibile non solo per i dipendenti di Twitter, ma anche per alcuni appaltatori, come Cognizant. È possibile che da allora la situazione non sia cambiata, per cui il sospetto di coinvolgimento nel recente incidente potrebbe ricadere su un gran numero di persone. I rappresentanti di Twitter hanno rifiutato di commentare questo problema.
Secondo lo specialista in sicurezza John Adams, che in precedenza ha lavorato presso Twitter, l'azienda dovrebbe espandere il numero di account protetti. Ha osservato che la modifica della password negli account con più di 10mila abbonati dovrebbe avvenire con la partecipazione di due dipendenti dell'amministrazione di rete.
In una recente chiamata con gli investitori di Twitter, il CEO di Twitter Jack Dorsey ha riconosciuto gli errori. "Siamo rimasti indietro sia nel proteggere i nostri dipendenti dall'ingegneria sociale sia nel limitare l'accesso ai nostri strumenti interni", ha affermato Dorsey.
Fonte:
Fonte: 3dnews.ru