Более тысячи сотрудников и подрядчиков Twitter имели доступ к внутренним инструментам компании
Более тысячи сотрудников и подрядчиков Twitter, таких как IТ-компания Cognizan, по состоянию на начало 2020 года могли иметь доступ к внутренним инструментам компании. С их помощью можно изменять настройки учетной записи пользователя, а также передавать управление другим людям. Об этом пишет Reuters ссылкой на слова двух бывших сотрудников Twitter.
В Twitter отказались комментировать эту информацию. В компании лишь отметили, что искали нового руководителя по безопасности, чтобы улучшить безопасность своих систем, а также обучили сотрудников тому, как противостоять уловкам мошенников. В Cognizant не ответили на запрос о комментарии.
Эксперты по кибербезопасности в свою очередь, говорят, что компании, обслуживающие большое количество пользователей, постоянно страдают от угроз со стороны низкооплачиваемых сотрудников. Они поясняют, что, чем больше людей обладают доступом к настройкам аккаунтов, тем строже должен быть контроль над ними.
Напомним, в середине июля хакеры взломали верифицированные твиттер-аккаунты Илона Маска, Барака Обамы, Билла Гейтса и других американских политиков, бизнесменов и знаменитостей. Мошенники попытались выманить от их имени деньги. Twitter потребовалось несколько часов, чтобы справиться с хакерской атакой — за это время мошенники смогли получить в общей сложности 12 биткоинов — это более 110 тысяч долларов.
В службе поддержки Twitter рассказали, что хакеры устроили «скоординированную атаку на сотрудников компании, имевших доступ к внутренним системам и инструментам». Так они смогли получить доступ к аккаунтам, даже не зная от них паролей. По данным The New York Times, мошенники могли сделать это через корпоративный чат компании в Slack. Основатель компании Джек Дорси пообещал провести детальное расследование.
Кто совершил кибератаку по-прежнему неизвестно. Как предполагает в разговоре с Reuters директор по исследованиям в компании Unit 221B Эллисон Никсон, инцидент может быть связан с группой хакеров, которые регулярно продавали данные различных аккаунтов. На некоторых форумах хакеры сами публиковали информацию о том, что у них якобы есть доступ к инсайдерам Twitter.