Dorsey & Co были осведомлены о проблемах безопасности пользователей Twitter с 2015 года

Многие ненужные сотрудники в Twitter, как утверждается, имеют возможность сбрасывать учетные записи пользователей и изменять настройки безопасности.Это проблема, о которой Джек Дорси, исполнительный директор и правление компании, были предупреждены обо всем в 2015 году.

По сообщению Bloomberg, в Twitter более 1500 работников, способных сбрасывать учетные записи и проверять нарушения работы пользователей.Это привело к предположению, что взлом 15 июля можно было бы предотвратить, если бы были предприняты более своевременные действия.

Проблемы безопасности решены

В отчете уточняется, что такие учетные данные дают ограниченный доступ большинству работников, вовлеченных в отдел безопасности социальной сети.Однако они отмечают, что это «отправная точка для отслеживания или даже взлома учетной записи».

Раздел «Факторы риска» в 10-K годовом отчете Twitter, поданном в 2015 году в Комиссию по ценным бумагам или SEC, подтверждает, что Dorsey & Co. уже давно предупреждена об этом потенциальном векторе атаки:

«Наши меры безопасности также могут быть нарушены из-за ошибки сотрудника, должностных правонарушений или иным образом.Кроме того, внешние стороны могут попытаться обманным путем заставить сотрудников, пользователей или рекламодателей раскрыть конфиденциальную информацию, чтобы получить доступ к нашим данным или данным или учетным записям наших пользователей или рекламодателей, или могут иным образом получить доступ к таким данным или учетным записям ».

Подрядчики Twitter протестировали проблемы в 2017 году

Bloomberg упоминает, что однажды в 2017 и 2018 годах подрядчики Twitter создали «игру», которая заключалась в заполнении справочной службы поддельными запросами, позволяющими им получать доступ к аккаунтам знаменитостей.Они использовали этот доступ для отслеживания личных данных и приблизительного местоположения на основе IP-адресов владельца.

В 10-тысячном годовом отчете Twitter за 2020 год, поданном в SEC, упоминается доступ «посторонних лиц»:

«Несанкционированные стороны могут также получить доступ к ручкам и паролям Twitter без прямой атаки на Twitter и вместо этого получать доступ к учетным записям людей с помощью учетных данных, полученных в результате других недавних взломов, использования вредоносных программ на компьютерах-жертвах, которые крадут пароли для всех сайтов, или комбинации обоих«.

Недавняя атака на Твиттер опубликовала поддельную раздачу Биткоин (BTC) через аккаунты некоторых из самых мощных проверенных аккаунтов в мире.Среди них Джо Байден, Элон Маск, Джордж Уоллес, Билл Гейтс, Канье Уэст, Ким КарДашКойниан, Виз Халифа, Уоррен Баффет, Майк Блумберг, Барак Обама и Джефф Безос, а также другие.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *