Nettkilder rapporterer at fra tidligere i år hadde mer enn tusen Twitter-ansatte og kontraktører tilgang til et internt administrasjonsverktøy som antas å ha nylig blitt brukt til å kjendiser og svindel med kryptovaluta.
For tiden etterforsker Twitter og FBI en hendelse som involverer hacking av kontoene til kjente brukere av det sosiale nettverket, inkludert Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates og andre. Etter at angriperne fikk tilgang til kjendiskontoer publiserte de meldinger på deres vegne, og tilbyr alle som ønsket å doble enhver betaling i Bitcoin gratis.
For noen dager siden ble det kjent at angripere brukte legitimasjonen til Twitter-ansatte for å få tilgang til et internt administrasjonsverktøy, som de kunne overta 45 kjendiskontoer med. Senere dukket det opp en melding om at angriperne hadde sett meldingene til 36 brukere, men det ble ikke sagt nøyaktig hvem.
Ifølge opplysninger fra tidligere Twitter-ansatte tar selskapet ikke nok oppmerksomhet til cybersikkerhet. De bemerker at i begynnelsen av året var tilgang til administrasjonsverktøy tilgjengelig ikke bare for Twitter-ansatte, men også for noen entreprenører, som Cognizant. Det er mulig at situasjonen ikke har endret seg siden den gang, så mistanke om involvering i den nylige hendelsen kan falle på et stort antall personer. Twitter-representanter nektet å kommentere denne saken.
Ifølge sikkerhetsspesialist John Adams, som tidligere jobbet på Twitter, bør selskapet utvide antallet beskyttede kontoer. Han bemerket at passordendringer på kontoer med mer enn 10 tusen abonnenter bør skje med deltakelse av to ansatte i nettverksadministrasjonen.
I en nylig samtale med Twitter-investorer, erkjente Twitter-sjef Jack Dorsey feil. "Vi har falt på etterskudd både når det gjelder å beskytte våre ansatte mot sosial utvikling og begrense tilgangen til våre interne verktøy," sa Dorsey.
Kilde:
Kilde: 3dnews.ru