Onlinekällor rapporterar att från och med tidigare i år hade mer än tusen Twitter-anställda och entreprenörer tillgång till ett internt administrationsverktyg som antas nyligen ha använts för att kändisar och kryptovalutabedrägerier.
För närvarande undersöker Twitter och FBI en incident som involverar hackning av konton för kända användare av det sociala nätverket, inklusive Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Bill Gates och andra. Efter att angriparna fick tillgång till kändiskonton publicerade de meddelanden på deras vägnar, och erbjöd alla som ville dubbla alla betalningar i Bitcoin gratis.
För några dagar sedan meddelades att angripare använde Twitter-anställdas legitimationsuppgifter för att få tillgång till ett internt administrationsverktyg, med vilket de kunde ta över 45 kändiskonton. Senare dök ett meddelande upp om att angriparna hade sett meddelanden från 36 användare, men det var inte sagt vems exakt.
Enligt uppgifter från tidigare Twitter-anställda ägnar företaget inte tillräcklig uppmärksamhet åt cybersäkerhet. De noterar att i början av året var tillgång till administrationsverktyg tillgänglig inte bara för Twitter-anställda utan även för vissa entreprenörer, som Cognizant. Det är möjligt att situationen inte har förändrats sedan dess, så misstanke om inblandning i den senaste händelsen kan falla på ett stort antal personer. Twitter-representanter avböjde att kommentera denna fråga.
Enligt säkerhetsspecialisten John Adams, som tidigare arbetade på Twitter, borde företaget utöka antalet skyddade konton. Han noterade att lösenordsändringar på konton med mer än 10 tusen abonnenter bör ske med deltagande av två anställda i nätverksadministrationen.
I ett samtal nyligen med Twitter-investerare erkände Twitters vd Jack Dorsey misstag. "Vi har hamnat på efterkälken när det gäller att både skydda våra anställda från social ingenjörskonst och begränsa tillgången till våra interna verktyg," sa Dorsey.
Källa:
Källa: 3dnews.ru