มีรายงานว่าพนักงาน Twitter ได้สร้างคำขอสนับสนุนปลอมเพื่อเข้าถึงข้อมูลส่วนบุคคลของคนดัง
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
สองสามสัปดาห์หลัง Twitter ถูกโจมตีครั้งใหญ่ ที่ทำลายบัญชีของบุคคลที่มีชื่อเสียงเช่น Elon Musk, Bill Gates และอดีตประธานาธิบดี Barak Obama ผู้โจมตีใช้การหลอกลวงทางการเงิน Bitcoin และสามารถหลบหนีด้วย Bitcoins ได้ประมาณ 120,000 เหรียญ
บลูมเบิร์ก ได้รายงานว่าพนักงานและผู้รับเหมาประมาณ 1,500 คนของ Twitter เข้าถึงข้อมูลส่วนบุคคลของคนดังโดยการสร้างตั๋วสนับสนุนปลอม ตามรายงาน พนักงานเข้าถึงที่อยู่ IP ของคนดังเพื่อรับตำแหน่งโดยประมาณ นอกจากนี้ การสอดแนมบัญชีกลายเป็นเรื่องปกติที่ทีมรักษาความปลอดภัยของ Twitter ไม่สามารถติดตามได้
โพสต์นี้บางคนถูกจับแล้วถูกไล่ออกในขณะที่คนอื่นพบวิธีซ่อนอย่างชาญฉลาด พวกเขาเริ่มสร้างตั๋วสนับสนุนปลอมโดยอ้างว่ามีบางอย่างผิดปกติกับบัญชี จากนั้นจึงมอบหมายตั๋วเหล่านั้นให้ตัวเองเพื่อใช้เป็นข้ออ้างในการสอดแนม ปัญหาเหล่านี้ถูกหยิบยกขึ้นมาซ้ำแล้วซ้ำเล่ากับ CEO Jack Dorsey และคณะกรรมการ แต่ถูกเพิกเฉยหรือถูกผลักไปที่ด้านหลัง อดีตพนักงานแนะนำว่า Twitter สนใจที่จะพัฒนาเครื่องมือสำหรับผู้บริโภคใหม่ๆ มากกว่าที่จะเพิ่มความปลอดภัย
โฆษกของ Twitter บอกกับ Bloomberg ว่าดำเนินการฝึกอบรมอย่างเข้มงวด “สอดคล้องกับความมุ่งมั่นของเราในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้คนที่เราให้บริการ” เธอยังกล่าวอีกว่าการเข้าถึงนั้นมาพร้อมกับ "การฝึกอบรมด้านความปลอดภัยที่กว้างขวางและการกำกับดูแลด้านการจัดการ"
