Более 1000 сотрудников Twitter и подрядчики имеют доступ к внутренней панели администратора, что позволило на прошлой неделе взломать Твиттер 130 громких счета.

По данным агентства Reuters 24 июля, двое бывших сотрудников пролили свет о том, насколько уязвимы системы безопасности в Twitter был — и все еще может быть. Они сказали, что кроме сотрудников, подрядчиков, как сознаем и могли бы иметь доступ.

Бывший начальник отдела безопасности в at&Т Эдвард Аморозо, сказал Рейтер, что такие мощные средства управления не должны быть доступны для многих людей.

“Похоже, что есть слишком много людей, имеющих доступ”, — сказал он, добавив, что сотрудники должны иметь ограниченные права с обязанностями разделиться а также многочисленных проверок и противовесов для регулирования конфиденциальной информации.

“Для того, чтобы сделать правильный компьютерной безопасности, вы не можете забыть скучные вещи.”

Что случилось?

15 июля злоумышленники доступ к админ-панели в Twitter, позволяя им взять под контроль любую аккаунт в Twitter, размещать твиты из них и открыть персональную информацию, включая личные сообщения.

Они выложили лохотрон биткоин (БТД) ‘подарками’, обещая отправить обратно в любом полученную сумму. Все говорят, что мошенники ушли около 12 БТЦ.

Высокий профиль счетах захватили основатель Tesla Элон Маск, бывший президент Соединенных Штатов Барак Обама, владелец Amazon Джефф Безос, сооснователь Microsoft Билл Гейтс и 2020 кандидат в президенты США и бывший вице-президент США Джо Байден. Других знаменитостей, политиков и топ-бизнеса также потерял контроль над своими счетами.

Twitter и ФБР работают вместе, чтобы расследовать нарушения, с регулярными обновлениями в Twitter о своих выводах. На 23 июля, компания сообщила, что в “до 36 из 130 целевых счетов, злоумышленники получили доступ к почтовый ДМ, в том числе 1 выборное должностное лицо в Нидерландах”.

Резюмируем:🔹130 итого счетов, злоумышленники🔹45 счетов твиты, отправленные злоумышленниками🔹36 счетов в почтовый ДМ обращались🔹8 счетов архив “ваши данные в Twitter” скачал, ни одна из них не проверена

— Поддержка Twitter (@TwitterSupport) 23 Июля 2020 Года

Twitter также заявили, что они ищут нового руководителя безопасности в целях повышения безопасности и обучению сотрудников.

Эксперты по безопасности обеспокоены тем, что требует модернизации и процессов безопасности в Twitter, возможно, не будет завершена до выборов в США на ноября. 3 с другими странами, потенциально имеющие возможность манипулировать результатом через учетную запись социальной сети поглощений.

Сеть безопасности компания Tenable основатель Рон гула спросил:

“У Twitter действительно достаточно для предотвращения поглощений счета для наших кандидатов в президенты и СМИ, когда сталкиваются со сложными угрозами, которые используют весь-из-нации подходы?”