Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети
25 июля 2020
Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.
В настоящее время Twitter и ФБР ведут расследование инцидента, связанного со взломом аккаунтов знаменитых пользователей социальной сети, в том числе Барака Обамы, Джо Байдена, Илона Маска, Джеффа Безоса, Билла Гейтса и др. После того, как злоумышленники получили доступ к аккаунтам знаменитостей, они публиковали от их имени сообщения, предлагая всем желающим бесплатно удвоить любой платёж в биткоинах.
Несколько дней назад было объявлено о том, что злоумышленники использовали учётные данные сотрудников Twitter для получения доступа к внутреннему инструменту администрирования, с помощью которого они смогли захватить 45 учётных записей знаменитостей. Позднее появилось сообщение о том, что злоумышленники просматривали сообщения 36 пользователей, но чьи именно, сказано не было.
По информации от бывших сотрудников Twitter, компания уделяет недостаточно внимания кибербезопасности. Они отмечают, что ещё в начале года доступ к инструментам администрирования был не только у сотрудников Twitter, но и у некоторых подрядчиков, таких как Cognizant. Не исключено, что с тех пор ситуация не изменилась, поэтому подозрение в причастности к недавнему инциденту может пасть на большое количество людей. Представители Twitter отказались от комментариев по данному вопросу.
По мнению специалиста по безопасности Джона Адамса, который в прошлом работал в Twitter, компания должна расширить количество защищённых учётных записей. Он отметил, что смена пароля в аккаунтах с более чем 10 тыс. подписчиков должна происходить с участием двух сотрудников администрации сети.
В недавней беседе с инвесторами Twitter исполнительный директор компании Джек Дорси признал допущенные ошибки. «Мы отстали, как в защите наших сотрудников от социальной инженерии, так и в ограничении доступа к нашим внутренним инструментам», — сказал господин Дорси.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Судані під час удару БПЛА по мечеті загинули понад 40 людей 21 сентября 2025
Удар припав по мечеті, коли там зібралися жителі на молитву. Згідно з іншими даними, жертвами удару могли стати до 75 людей.
ChatGPT перетворили на спільника під час крадіжки секретних даних з Gmail 20 сентября 2025
Спеціалісти з компанії Redware, що працює у сфері інформаційної безпеки, опублікували результати дослідження Shadow Leak, в рамках якого вони використали ІІ-бота ChatGPT в якості спільника для крадіжки конфіденційних даних з поштових скриньок Gmail. OpenAI вже закрила цю вразливість, але сам факт такої можливості є яскравим прикладом ризиків, які можуть нести ІІ-агенти.
Apple розповіла, як Watch навчили попереджати користувачів про високе артеріальне тиск за допомогою ШІ 20 сентября 2025
Поступили сьогодні в продаж розумні годинники Apple Watch Series 11 отримали нову функцію — тепер вони сповіщають власника про можливе підвищене артеріальне тиск. Тонометр на пристрої відсутній, і цю функцію реалізували з використанням штучного інтелекту.
4.7