Dodavatelé Twitteru údajně vytvořili falešná upozornění, aby mohli špehovat účty celebrit

CvrlikáníBezpečnostní potíže se zhoršují po zprávě o dodavatelích, kteří vytvořili falešná upozornění, aby špehovali mnoho účtů celebrit. To pravděpodobně vrhne stín na bezpečnostní opatření společnosti, která jsou již nyní kritizována nedávný bitcoinový podvod což vedlo k napadení mnoha oblíbených ověřených účtů.

Po podvodu společnost dočasně ztlumené účty deaktivovat schopnost hackerů tweetovat a omezit účinky útoku. Poté, co k události došlo, Twitter informoval veřejnost, že se hackerům podařilo získat přístup k osobním údajům 36 ze 113 hacknutých účtů. Akce Twitteru dočasně deaktivovat řadu účtů byla ostrou připomínkou síla platforem sociálních médií a zatímco schopnost ovládat účty může pomoci regulovat platformu, lze ji také použít k cenzuře a deaktivaci účtů.

Toto nejnovější odhalení vysvětluje, jak dodavatelé Twitteru špehovali celebrity, přičemž podrobnosti pravděpodobně dále přispějí ke kontrole bezpečnostních opatření platformy sociálních médií. Podle Bloomberg, bývalí zaměstnanci Twitteru vysvětlili, že v letech 2017 a 2018 dodavatelé zneužili ovládací prvky Twitteru – použili k resetování účtů, kontrole porušení a moderování obsahu – vytvářet falešné dotazy na helpdesku, aby mohli sledovat osobní údaje slavných, včetně Beyoncé. Twitter má více než 1500 zaměstnanců, včetně zaměstnanců a dodavatelů, kteří pracují na uživatelských účtech a obsahu a mají přístup k uživatelským datům.

Jak dodavatelé Twitteru přistupovali k uživatelským informacím

Přestože pracovníci mají přístup pouze k omezenému množství dat, včetně IP adres, e-mailových adres a telefonní čísla, to je více než dost dostat nohu dovnitř systému a získat větší přístup, pokud je osoba kvalifikovaná dost. K incidentu s dodavateli došlo, říkají bývalí zaměstnanci, kvůli nedostatku záruk. Dodatek k tomu, že pachatelé využili přístup, který měli k přístupu k většímu množství osobních údajů, než se očekávalo, včetně sledování přibližné polohy známých osobností. Bývalí zaměstnanci říkají, že Twitter se dlouho snažil dohlížet na tento obrovský tým a varovali generálního ředitele společnosti, Jack Dorsey, stejně jako vyšší management, o bezpečnostním riziku, které představuje přístup pracovníků, zejména třetích stran dodavatelé. Podle dvou bývalých členů bezpečnostního týmu Twitteru však byla tato varování ignorována a ono slídění o uživatelích nepovažovali vedoucí pracovníci Twitteru za vážný problém. I když někteří dodavatelé byli dopadeni a vyhozen.

I když je zjevné zneužití přístupu samo o sobě znepokojivé, toto nejnovější odhalení dodavatele znásobí problém, kterému Twitter v současnosti čelí. V souvislosti s nedávným podvodem s bitcoiny společnost vysvětlila, že útočníci podvedli zaměstnance získat přístup k informacím a interním nástrojům podpory uživatelů Twitteru. Proto v obou případech vznikl problém z vlastní pracovní síly Twitteru a narušení bezpečnosti bylo usnadněno pomocí vlastních nástrojů Twitteru.

Zdroj: Bloomberg

Proč je multivesmír Marvelu jedna velká lež (ale DC je skutečná)

O autorovi