Spletni viri poročajo, da je imelo v začetku tega leta več kot tisoč zaposlenih in pogodbenikov Twitterja dostop do notranjega administrativnega orodja, za katerega se domneva, da je bilo pred kratkim uporabljeno za znane osebnosti in goljufije s kriptovalutami.
Trenutno Twitter in FBI preiskujeta incident, ki vključuje vdor v račune znanih uporabnikov družbenega omrežja, med katerimi so Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates in drugi. Potem ko so napadalci pridobili dostop do zvezdniških računih, so v njihovem imenu objavili sporočila, v katerih so vsakomur, ki je želel, ponudili brezplačno podvojitev kakršnega koli plačila v bitcoinih.
Pred dnevi je bilo objavljeno, da so napadalci s poverilnicami zaposlenih na Twitterju pridobili dostop do internega administrativnega orodja, s katerim so lahko prevzeli 45 računov slavnih. Kasneje se je pojavilo sporočilo, da so si napadalci ogledali sporočila 36 uporabnikov, vendar ni bilo navedeno, čigavih točno.
Po informacijah nekdanjih zaposlenih v Twitterju podjetje kibernetski varnosti ne posveča dovolj pozornosti. Opažajo, da je bil v začetku leta dostop do administrativnih orodij na voljo ne le zaposlenim v Twitterju, ampak tudi nekaterim izvajalcem, kot je Cognizant. Možno je, da se razmere od takrat niso spremenile, zato lahko sum o vpletenosti v nedavni incident pade na večje število ljudi. Predstavniki Twitterja tega vprašanja niso želeli komentirati.
Po mnenju strokovnjaka za varnost Johna Adamsa, ki je prej delal pri Twitterju, bi moralo podjetje povečati število zaščitenih računov. Opozoril je, da bi se morale spremembe gesel v računih z več kot 10 tisoč naročniki zgoditi s sodelovanjem dveh zaposlenih v omrežni administraciji.
V nedavnem klicu z vlagatelji v Twitterju je izvršni direktor Twitterja Jack Dorsey priznal napake. "Zaostajali smo pri zaščiti naših zaposlenih pred socialnim inženiringom in omejevanju dostopa do naših internih orodij," je dejal gospod Dorsey.
Vir:
Vir: 3dnews.ru