Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети
Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.
В настоящее время Twitter и ФБР ведут расследование инцидента, связанного со взломом аккаунтов знаменитых пользователей социальной сети, в том числе Барака Обамы, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. После того, как злоумышленники получили доступ к аккаунтам знаменитостей, они публиковали от их имени сообщения, предлагая всем желающим бесплатно удвоить любой платеж в биткоинах.
Несколько дней назад было объявлено о том, что злоумышленники использовали учетные данные сотрудников Twitter для получения доступа к внутреннему инструменту администрирования, с помощью которого они смогли захватить 45 учетных записей знаменитостей. Позднее появилось сообщение о том, что злоумышленники просматривали сообщения 36 пользователей, но чьи именно, сказано не было.
По информации от бывших сотрудников Twitter, компания уделяет недостаточно внимания кибербезопасности. Они отмечают, что еще в начале года доступ к инструментам администрирования был не только у сотрудников Twitter, но и у некоторых подрядчиков, таких как Cognizant. Не исключено, что с тех пор ситуация не изменилась, поэтому подозрение в причастности к недавнему инциденту может пасть на большое количество людей. Представители Twitter отказались от комментариев по данному вопросу.
По мнению специалиста по безопасности Джона Адамса, который в прошлом работал в Twitter, компания должна расширить количество защищенных учетных записей. Он отметил, что смена пароля в аккаунтах с более чем 10 тыс. подписчиков должна происходить с участием двух сотрудников администрации сети.
В недавней беседе с инвесторами Twitter исполнительный директор компании Джек Дорси признал допущенные ошибки. "Мы отстали, как в защите наших сотрудников от социальной инженерии, так и в ограничении доступа к нашим внутренним инструментам", - сказал господин Дорси.