Fontes online relatam que, no início deste ano, mais de mil funcionários e prestadores de serviços do Twitter tiveram acesso a uma ferramenta de administração interna que se acredita ter sido usada recentemente para celebridades e fraudes com criptomoedas.
Atualmente, o Twitter e o FBI investigam um incidente envolvendo a invasão de contas de usuários famosos da rede social, incluindo Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates e outros, depois que os invasores obtiveram acesso ao site. contas de celebridades, eles publicaram mensagens em seu nome, oferecendo gratuitamente a quem quisesse dobrar qualquer pagamento em Bitcoin.
Há poucos dias, foi anunciado que os invasores usaram as credenciais de funcionários do Twitter para obter acesso a uma ferramenta de administração interna, com a qual conseguiram assumir mais de 45 contas de celebridades. Posteriormente, apareceu uma mensagem informando que os invasores haviam visualizado as mensagens de 36 usuários, mas não foi dito de quem exatamente.
Segundo informações de ex-funcionários do Twitter, a empresa não dá a devida atenção à segurança cibernética. Eles observam que no início do ano o acesso a ferramentas de administração estava disponível não apenas para funcionários do Twitter, mas também para alguns prestadores de serviços, como a Cognizant. É possível que a situação não tenha mudado desde então, pelo que a suspeita de envolvimento no recente incidente pode recair sobre um grande número de pessoas. Os representantes do Twitter se recusaram a comentar sobre este assunto.
Segundo o especialista em segurança John Adams, que já trabalhou no Twitter, a empresa deve ampliar o número de contas protegidas. Ele lembrou que as alterações de senha em contas com mais de 10 mil assinantes deverão ocorrer com a participação de dois funcionários da administração da rede.
Em uma recente ligação com investidores do Twitter, o CEO do Twitter, Jack Dorsey, reconheceu erros. “Ficámos para trás, tanto na proteção dos nossos funcionários contra a engenharia social como na restrição do acesso às nossas ferramentas internas”, disse Dorsey.
Fonte:
Fonte: 3dnews.ru