Новости Software

Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети

Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.

В настоящее время Twitter и ФБР ведут расследование инцидента, связанного со взломом аккаунтов знаменитых пользователей социальной сети, в том числе Барака Обамы, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. После того, как злоумышленники получили доступ к аккаунтам знаменитостей, они публиковали от их имени сообщения, предлагая всем желающим бесплатно удвоить любой платёж в биткоинах.

Несколько дней назад было объявлено о том, что злоумышленники использовали учётные данные сотрудников Twitter для получения доступа к внутреннему инструменту администрирования, с помощью которого они смогли захватить 45 учётных записей знаменитостей. Позднее появилось сообщение о том, что злоумышленники просматривали сообщения 36 пользователей, но чьи именно, сказано не было.

По информации от бывших сотрудников Twitter, компания уделяет недостаточно внимания кибербезопасности. Они отмечают, что ещё в начале года доступ к инструментам администрирования был не только у сотрудников Twitter, но и у некоторых подрядчиков, таких как Cognizant. Не исключено, что с тех пор ситуация не изменилась, поэтому подозрение в причастности к недавнему инциденту может пасть на большое количество людей. Представители Twitter отказались от комментариев по данному вопросу.

По мнению специалиста по безопасности Джона Адамса, который в прошлом работал в Twitter, компания должна расширить количество защищённых учётных записей. Он отметил, что смена пароля в аккаунтах с более чем 10 тыс. подписчиков должна происходить с участием двух сотрудников администрации сети.

В недавней беседе с инвесторами Twitter исполнительный директор компании Джек Дорси признал допущенные ошибки. «Мы отстали, как в защите наших сотрудников от социальной инженерии, так и в ограничении доступа к нашим внутренним инструментам», — сказал господин Дорси.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥