オンライン情報源によると、今年初めの時点で、XNUMX 人以上の Twitter 従業員と請負業者が、最近使用されたと思われる内部管理ツールにアクセスしていました。 芸能人と仮想通貨詐欺。
現在、ツイッターとFBIは、バラク・オバマ氏、ジョー・バイデン氏、イーロン・マスク氏、ジェフ・ベゾス氏、ビル・ゲイツ氏らを含むソーシャルネットワークの有名ユーザーのアカウントのハッキングに関わる事件を捜査している。有名人のアカウントでは、彼らに代わってメッセージを公開し、ビットコインでの支払いをXNUMX倍にしたい人に無料で提供するという内容でした。
数日前、攻撃者が Twitter 従業員の資格情報を使用して内部管理ツールにアクセスし、それを使用して 45 の有名人のアカウントを乗っ取ることができたことが発表されました。 その後、攻撃者が 36 人のユーザーのメッセージを閲覧したというメッセージが表示されましたが、正確には誰のメッセージかは明らかにされていませんでした。
Twitter の元従業員からの情報によると、同社はサイバーセキュリティに十分な注意を払っていません。 彼らは、今年の初めには管理ツールへのアクセスが Twitter 従業員だけでなく、Cognizant などの一部の請負業者にも利用可能だったことに注目しています。 その後も状況が変わっていない可能性があり、今回の事件への関与を疑われる人が多数に上る可能性がある。 Twitterの代表者はこの問題についてコメントを控えた。
以前Twitterで働いていたセキュリティ専門家のジョン・アダムズ氏によると、同社は保護されるアカウントの数を拡大する必要があるという。 同氏は、加入者が 10 人を超えるアカウントのパスワード変更は、ネットワーク管理の従業員 XNUMX 人の参加を得て行う必要があると指摘しました。
Twitterの投資家との最近の電話会談で、Twitter CEOのジャック・ドーシー氏は間違いを認めた。 ドーシー氏は「ソーシャルエンジニアリングから従業員を守ることと、社内ツールへのアクセスを制限することの両方で遅れをとっている」と述べた。
出所:
出所: 3dnews.ru