有1,000名具有“专有”访问权限的Twitter员工
雅加达-数十个属于诸如巴拉克·奥巴马(Barack Obama),比尔·盖茨(Bill Gates)到伊隆·马斯克(Elon Musk)等人物的Twitter帐户已因垃圾邮件散布比特币而遭到黑客入侵。该事件发生在7月中旬,突显了Twitter易于渗透的网络安全漏洞。
一份报告显示,即使在最近,也有1000多名Twitter员工和承包商可以独家访问微博平台的内部软件。这些访问的所有者可以自由更改设置并接管Twitter用户帐户的控制。
路透社援引两位前Twitter消息人士的话说:“他们拥有工具,如果这些工具被黑客(黑客)接管,它将很容易输入用户帐户。他们可以控制其他人的帐户。”路透社援引两名前Twitter员工的话说。 。
Twitter在最初的声明中承认,黑客通过社会工程学设法操纵了许多员工以获取访问权限。但随后,Twitter拒绝评论其员工拥有的访问工具。
Twitter解释说:“(他们)始终按照协议,技术和高安全性机制进行工作,对于有权访问的任何人,该访问仅用于有效的商业目的。仅当客户需要服务支持时,才使用此访问。”
许多网络安全专家评估认为,具有“专有”访问权限的员工的内部威胁非常容易发生。由于可以使用此访问权限的人数越来越多,因此加强网络安全监视是适当的。
回顾:🔹130个帐户是攻击者的目标🔹45个帐户具有攻击者发送的推文🔹36个帐户已访问DM收件箱🔹8个帐户已下载了“您的Twitter数据”档案,这些都没有经过验证
-Twitter支持(@TwitterSupport)2020年7月23日
联邦调查局仍在调查此骇客案。此外,这种黑客攻击还成功地窃取了130个帐户的数据,其中有45个用于发送有关比特币的假推文。
在这45个被黑客入侵的帐户中,Twitter帐户属于比尔·盖茨,埃隆·马斯克,苹果,坎耶·韦斯特,金·卡戴珊·韦斯特,沃伦·巴菲特,杰夫·贝索斯等世界名人,前美国总统巴拉克·奥巴马则是这样。
据报道,Twitter帐户黑客Coindesk设法从受害者手中获得了高达28万美元或约41亿印尼盾(汇率为14,628印尼盾)的比特币利润。