Tiešsaistes avoti ziņo, ka šī gada sākumā vairāk nekā tūkstotim Twitter darbinieku un darbuzņēmēju bija piekļuve iekšējam administrācijas rīkam, kas, domājams, nesen tika izmantots, lai slavenības un krāpšana ar kriptovalūtu.
Patlaban Twitter un FIB izmeklē incidentu, kas saistīts ar uzlaušanu slavenu sociālā tīkla lietotāju, tostarp Baraka Obamas, Džo Baidena, Elona Maska, Džefa Bezosa, Bila Geitsa u.c., kontiem. Pēc tam, kad uzbrucēji ieguva piekļuvi slavenību kontos viņi publicēja ziņojumus viņu vārdā, piedāvājot ikvienam, kurš vēlējās dubultot jebkuru maksājumu Bitcoin bez maksas.
Pirms dažām dienām tika paziņots, ka uzbrucēji izmantoja Twitter darbinieku akreditācijas datus, lai piekļūtu iekšējam administrācijas rīkam, ar kuru viņi spējuši pārņemt 45 slavenību kontus. Vēlāk parādījās ziņa, ka uzbrucēji apskatījuši 36 lietotāju ziņas, taču netika pateikts, kuru tieši.
Kā liecina bijušo Twitter darbinieku informācija, uzņēmums nepievērš pietiekamu uzmanību kiberdrošībai. Viņi atzīmē, ka gada sākumā piekļuve administrēšanas rīkiem bija pieejama ne tikai Twitter darbiniekiem, bet arī dažiem līgumslēdzējiem, piemēram, Cognizant. Iespējams, kopš tā laika situācija nav mainījusies, tāpēc aizdomas par saistību ar neseno incidentu var krist uz lielu daļu cilvēku. Twitter pārstāvji atteicās komentēt šo jautājumu.
Saskaņā ar drošības speciālista Džona Adamsa teikto, kurš iepriekš strādāja Twitter, uzņēmumam vajadzētu paplašināt aizsargāto kontu skaitu. Viņš norādīja, ka paroles maiņa kontos ar vairāk nekā 10 tūkstošiem abonentu būtu jānotiek, piedaloties diviem tīkla administrācijas darbiniekiem.
Nesenā sarunā ar Twitter investoriem Twitter izpilddirektors Džeks Dorsijs atzina kļūdas. "Mēs esam atpalikuši gan mūsu darbinieku aizsardzībā no sociālās inženierijas, gan piekļuves ierobežošanai mūsu iekšējiem rīkiem," sacīja Dorsijs.
Avots:
Avots: 3dnews.ru