在线消息来源报道称,截至今年早些时候,超过 XNUMX 名 Twitter 员工和承包商可以使用一种内部管理工具,据信该工具最近被用来 名人和加密货币欺诈。
目前,Twitter 和 FBI 正在调查一起涉及该社交网络知名用户账户被黑客入侵的事件,其中包括巴拉克·奥巴马、乔·拜登、埃隆·马斯克、杰夫·贝佐斯、比尔·盖茨等人。名人账户上,他们代表自己发布消息,为任何想要用比特币支付双倍费用的人提供免费服务。
几天前,有消息称,攻击者使用 Twitter 员工的凭据来访问内部管理工具,并利用该工具接管了超过 45 个名人帐户。 随后,出现一条消息称攻击者查看了36名用户的消息,但没有透露具体是谁。
据Twitter前员工透露,该公司对网络安全重视不够。 他们指出,今年年初,不仅 Twitter 员工可以使用管理工具,Cognizant 等一些承包商也可以使用。 很可能从那时起情况就没有改变,因此参与最近事件的嫌疑可能会落到很多人身上。 Twitter 代表拒绝就此事发表评论。
曾在 Twitter 工作的安全专家约翰·亚当斯 (John Adams) 表示,该公司应该扩大受保护帐户的数量。 他指出,超过 10 名用户的帐户密码更改应在两名网络管理人员的参与下进行。
在最近与 Twitter 投资者的电话会议中,Twitter 首席执行官杰克·多尔西 (Jack Dorsey) 承认了错误。 “我们在保护员工免受社会工程侵害和限制对我们内部工具的访问方面都落后了,”多尔西先生说。
来源:
来源: 3dnews.ru