Экс-сотрудники Twitter: у многих был доступ к инструментам, способствовавшим взлому
Немало сотрудников и контрагентов Twitter на начало 2020 года имело доступ к внутренним инструментам, способным менять настройки учетных записей и передавать управление другим пользователям. Об этом Reuters сообщили двое бывших сотрудников компании.
Они заявили, что доступ к этим инструментам был у более тысячи работников соцсети и контрагентов, включая компанию Cognizant.
В Twitter и Cognizant не прокомментировали эту информацию.
Reuters отмечает, что в ходе последнего телефонного звонка с инвесторами СЕО Twitter Джек Дорси заявил:
«Мы отстали как в защите сотрудников от социальной инженерии, так и в ограничениях доступа к нашим внутренним инструментам».
Доступ к учетным записям государственных лидеров ограничили для небольшого количества лиц после того, как два года назад неизвестный пользователь ненадолго удалил аккаунт Дональда Трампа. Это может объяснять, почему учетную запись президента США не взломали в ходе последней атаки.
Напомним, 15 июля хакеры взломали множество Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов.
Впоследствии в Twitter заявили, что злоумышленники смогли завладеть учетными записями благодаря атаке с применением социальной инженерии, нацеленной на сотрудников соцсети, обладающих доступом к внутренним системам.
Позже платформа сообщила, что хакеры скомпрометировали 45 аккаунтов знаменитостей путем сброса пароля.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!