มีรายงานว่าพนักงาน Twitter ได้สร้างคำขอสนับสนุนปลอมเพื่อเข้าถึงข้อมูลส่วนบุคคลของคนดัง
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
สองสามสัปดาห์หลัง Twitter ถูกโจมตีครั้งใหญ่ ที่ทำลายบัญชีของบุคคลที่มีชื่อเสียงเช่น Elon Musk, Bill Gates และอดีตประธานาธิบดี Barak Obama ผู้โจมตีใช้การหลอกลวงทางการเงิน Bitcoin และสามารถหลบหนีด้วย Bitcoins ได้ประมาณ 120,000 เหรียญ
บลูมเบิร์ก ได้รายงานว่าพนักงานและผู้รับเหมาประมาณ 1,500 คนของ Twitter เข้าถึงข้อมูลส่วนบุคคลของคนดังโดยการสร้างตั๋วสนับสนุนปลอม ตามรายงาน พนักงานเข้าถึงที่อยู่ IP ของคนดังเพื่อรับตำแหน่งโดยประมาณ นอกจากนี้ การสอดแนมบัญชีกลายเป็นเรื่องปกติที่ทีมรักษาความปลอดภัยของ Twitter ไม่สามารถติดตามได้
โพสต์นี้บางคนถูกจับแล้วถูกไล่ออกในขณะที่คนอื่นพบวิธีซ่อนอย่างชาญฉลาด พวกเขาเริ่มสร้างตั๋วสนับสนุนปลอมโดยอ้างว่ามีบางอย่างผิดปกติกับบัญชี จากนั้นจึงมอบหมายตั๋วเหล่านั้นให้ตัวเองเพื่อใช้เป็นข้ออ้างในการสอดแนม ปัญหาเหล่านี้ถูกหยิบยกขึ้นมาซ้ำแล้วซ้ำเล่ากับ CEO Jack Dorsey และคณะกรรมการ แต่ถูกเพิกเฉยหรือถูกผลักไปที่ด้านหลัง อดีตพนักงานแนะนำว่า Twitter สนใจที่จะพัฒนาเครื่องมือสำหรับผู้บริโภคใหม่ๆ มากกว่าที่จะเพิ่มความปลอดภัย
โฆษกของ Twitter บอกกับ Bloomberg ว่าดำเนินการฝึกอบรมอย่างเข้มงวด “สอดคล้องกับความมุ่งมั่นของเราในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้คนที่เราให้บริการ” เธอยังกล่าวอีกว่าการเข้าถึงนั้นมาพร้อมกับ "การฝึกอบรมด้านความปลอดภัยที่กว้างขวางและการกำกับดูแลด้านการจัดการ"