Twitterin työntekijöiden kerrotaan luoneen väärennettyjä tukipyyntöjä päästäkseen käsiksi julkkisten henkilötietoihin
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Pari viikkoa sitten Twitter joutui massiivisen hyökkäyksen kohteeksi joka vaaransi korkean profiilin ihmisten, kuten Elon Muskin, Bill Gatesin ja entisen presidentin Barak Obaman, tilit. Hyökkääjät suorittivat Bitcoin-rahoitushuijauksen ja pääsivät eroon noin 120,000 XNUMX dollarin Bitcoineista.
Nyt Bloomberg on raportoinut, että noin 1,500 XNUMX Twitterin työntekijää ja urakoitsijaa pääsi julkkisten henkilökohtaisiin tietoihin luomalla väärennettyjä tukilippuja. Raportin mukaan työntekijät käyttivät julkkisten IP-osoitteita saadakseen heidän likimääräisen sijaintinsa. Lisäksi tilien nuuskimisesta tuli niin säännöllistä, että Twitterin turvallisuustiimi ei pysynyt perässä.
Postaa tämä, jotkut jäivät kiinni ja sitten ammuttiin, kun taas toiset löysivät älykkään tavan piilottaa se. He alkoivat luoda vääriä tukilippuja väittäen, että tilissä oli jotain vikaa, ja sitten he antoivat ne liput itselleen käytettäväksi tekosyynä nuuskimiseen. Nämä kysymykset otettiin toistuvasti esille toimitusjohtaja Jack Dorseyn ja hallituksen kanssa, mutta ne jätettiin huomiotta tai työnnettiin taka-alalle. Entiset työntekijät ehdottivat, että Twitter oli enemmän kiinnostunut uusien kuluttajatyökalujen kehittämisestä kuin turvallisuuden lisäämisestä.
Twitterin tiedottaja kertoi Bloombergille, että se järjestää tiukkaa koulutusta "sitoumustemme mukaisesti suojella palvelemiemme ihmisten yksityisyyttä ja turvallisuutta". Hän sanoi myös, että pääsyyn liittyy "laaja turvallisuuskoulutus ja johtamisvalvonta".