Źródła internetowe podają, że na początku tego roku ponad tysiąc pracowników i wykonawców Twittera miało dostęp do wewnętrznego narzędzia administracyjnego, które prawdopodobnie było ostatnio wykorzystywane do gwiazdy i oszustwa kryptowalutowe.
Obecnie Twitter i FBI badają incydent polegający na włamaniu się na konta znanych użytkowników portalu społecznościowego, m.in. Baracka Obamy, Joe Bidena, Elona Muska, Jeffa Bezosa, Billa Gatesa itp. Po tym, jak napastnicy uzyskali dostęp do konta celebrytów, publikowali w ich imieniu wiadomości, oferując każdemu, kto chciał podwoić dowolną płatność w Bitcoinie za darmo.
Kilka dni temu ogłoszono, że napastnicy wykorzystali dane uwierzytelniające pracowników Twittera, aby uzyskać dostęp do wewnętrznego narzędzia administracyjnego, za pomocą którego mogli przejąć 45 kont gwiazd. Później pojawił się komunikat, że napastnicy przeglądali wiadomości 36 użytkowników, ale nie zostało powiedziane czyich dokładnie.
Z informacji uzyskanych od byłych pracowników Twittera wynika, że firma nie przykłada wystarczającej wagi do cyberbezpieczeństwa. Zauważają, że na początku roku dostęp do narzędzi administracyjnych mieli nie tylko pracownicy Twittera, ale także niektórzy kontrahenci, np. Cognizant. Możliwe, że od tego czasu sytuacja się nie zmieniła, dlatego podejrzenia o udział w niedawnym zdarzeniu mogą paść na dużą liczbę osób. Przedstawiciele Twittera odmówili komentarza w tej sprawie.
Według specjalisty ds. bezpieczeństwa Johna Adamsa, który wcześniej pracował w Twitterze, firma powinna zwiększyć liczbę chronionych kont. Zaznaczył, że zmiany haseł na kontach mających powyżej 10 tys. abonentów powinny odbywać się przy udziale dwóch pracowników administracji sieci.
Podczas niedawnej rozmowy z inwestorami na Twitterze dyrektor generalny Twittera Jack Dorsey przyznał się do błędów. „Pozostaliśmy w tyle, jeśli chodzi o ochronę naszych pracowników przed socjotechniką i ograniczanie dostępu do naszych wewnętrznych narzędzi” – stwierdził pan Dorsey.
Źródło:
Źródło: 3dnews.ru