Prohoster > Blog > tin tức mạng > Dữ liệu của hơn 1000 nhân viên Twitter có thể bị sử dụng để hack tài khoản người nổi tiếng trên mạng xã hội.

Dữ liệu của hơn 1000 nhân viên Twitter có thể bị sử dụng để hack tài khoản người nổi tiếng trên mạng xã hội.

Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.

Dữ liệu của hơn 1000 nhân viên Twitter có thể bị sử dụng để hack tài khoản người nổi tiếng trên mạng xã hội.

В настоящее время Twitter и ФБР ведут расследование инцидента, связанного со взломом аккаунтов знаменитых пользователей социальной сети, в том числе Барака Обамы, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. После того, как злоумышленники получили доступ к аккаунтам знаменитостей, они публиковали от их имени сообщения, предлагая всем желающим бесплатно удвоить любой платёж в биткоинах.

Несколько дней назад было объявлено о том, что злоумышленники использовали учётные данные сотрудников Twitter для получения доступа к внутреннему инструменту администрирования, с помощью которого они смогли захватить 45 учётных записей знаменитостей. Позднее появилось сообщение о том, что злоумышленники просматривали сообщения 36 пользователей, но чьи именно, сказано не было.

По информации от бывших сотрудников Twitter, компания уделяет недостаточно внимания кибербезопасности. Они отмечают, что ещё в начале года доступ к инструментам администрирования был не только у сотрудников Twitter, но и у некоторых подрядчиков, таких как Cognizant. Не исключено, что с тех пор ситуация не изменилась, поэтому подозрение в причастности к недавнему инциденту может пасть на большое количество людей. Представители Twitter отказались от комментариев по данному вопросу.

По мнению специалиста по безопасности Джона Адамса, который в прошлом работал в Twitter, компания должна расширить количество защищённых учётных записей. Он отметил, что смена пароля в аккаунтах с более чем 10 тыс. подписчиков должна происходить с участием двух сотрудников администрации сети.

В недавней беседе с инвесторами Twitter исполнительный директор компании Джек Дорси признал допущенные ошибки. «Мы отстали, как в защите наших сотрудников от социальной инженерии, так и в ограничении доступа к нашим внутренним инструментам», — сказал господин Дорси.

Nguồn:



Nguồn: 3dnews.ru

Thêm một lời nhận xét