Мережеві джерела повідомляють, що станом на початок цього року більше тисячі співробітників та підрядників Twitter мали доступ до внутрішнього інструменту адміністрування, який, як передбачається, використовувався нещодавно. знаменитостей та криптовалютного шахрайства.
В даний час Twitter і ФБР ведуть розслідування інциденту, пов'язаного зі зломом акаунтів знаменитих користувачів соціальної мережі, у тому числі Барака Обами, Джо Байдена, Ілона Маска, Джеффа Безоса, Білла Гейтса та ін. вони публікували від імені повідомлення, пропонуючи всім бажаючим безкоштовно подвоїти будь-який платіж в биткоинах.
Декілька днів тому було оголошено про те, що зловмисники використовували облікові дані співробітників Twitter для отримання доступу до внутрішнього інструменту адміністрування, за допомогою якого вони змогли захопити 45 облікових записів знаменитостей. Пізніше з'явилося повідомлення про те, що зловмисники переглядали повідомлення 36 користувачів, але саме сказано не було.
За інформацією від колишніх співробітників Twitter, компанія приділяє недостатньо уваги кібербезпеці. Вони відзначають, що ще на початку року доступ до інструментів адміністрування був не тільки у співробітників Twitter, а й у деяких підрядників, таких як Cognizant. Не виключено, що з того часу ситуація не змінилася, тому підозра у причетності до недавнього інциденту може впасти на велику кількість людей. Представники Twitter відмовилися від коментарів щодо цього питання.
На думку фахівця з безпеки Джона Адамса, який у минулому працював у Twitter, компанія має розширити кількість захищених облікових записів. Він зазначив, що зміна пароля в акаунтах із більш ніж 10 тис. передплатників має відбуватися за участю двох співробітників адміністрації мережі.
У нещодавній бесіді з інвесторами Twitter виконавчий директор компанії Джек Дорсі визнав допущені помилки. "Ми відстали, як у захисті наших співробітників від соціальної інженерії, так і в обмеженні доступу до наших внутрішніх інструментів", - сказав Дорсі.
Джерело:
Джерело: 3dnews.ru