eplus.com.ua

Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети

Июль 25
15:53 2020

Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.

В настоящее время Twitter и ФБР ведут расследование инцидента, связанного со взломом аккаунтов знаменитых пользователей социальной сети, в том числе Барака Обамы, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. После того, как злоумышленники получили доступ к аккаунтам знаменитостей, они публиковали от их имени сообщения, предлагая всем желающим бесплатно удвоить любой платёж в биткоинах.

Несколько дней назад было объявлено о том, что злоумышленники использовали учётные данные сотрудников Twitter для получения доступа к внутреннему инструменту администрирования, с помощью которого они смогли захватить 45 учётных записей знаменитостей. Позднее появилось сообщение о том, что злоумышленники просматривали сообщения 36 пользователей, но чьи именно, сказано не было.

По информации от бывших сотрудников Twitter, компания уделяет недостаточно внимания кибербезопасности. Они отмечают, что ещё в начале года доступ к инструментам администрирования был не только у сотрудников Twitter, но и у некоторых подрядчиков, таких как Cognizant. Не исключено, что с тех пор ситуация не изменилась, поэтому подозрение в причастности к недавнему инциденту может пасть на большое количество людей. Представители Twitter отказались от комментариев по данному вопросу.

По мнению специалиста по безопасности Джона Адамса, который в прошлом работал в Twitter, компания должна расширить количество защищённых учётных записей. Он отметил, что смена пароля в аккаунтах с более чем 10 тыс. подписчиков должна происходить с участием двух сотрудников администрации сети.

В недавней беседе с инвесторами Twitter исполнительный директор компании Джек Дорси признал допущенные ошибки. «Мы отстали, как в защите наших сотрудников от социальной инженерии, так и в ограничении доступа к нашим внутренним инструментам», — сказал господин Дорси.

Источник: 3dnews.ru

Share

Статьи по теме

Последние новости

В Украине планируют запустить платные дороги — анализируют 6 потенциальных маршрутов

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.