Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter

covid

Больше тысячи сотрудников и контрагентов Twitter имели доступ к внутренним инструментам, позволявшим менять имена пользователей и передавать управление аккаунтами другим людям. Об этом пишет Reuters со ссылкой на двух бывших сотрудников компании.

По их словам, слишком много человек имело права доступа, что делало атаку подобного рода вполне вероятной. На прошлой неделе злоумышленники завладели аккаунтами знаменитостей, включая Илона Маска, Джо Байдена и Барака Обаму, для размещения приглашений в
мошенническую раздачу биткоинов. Доступ к инструментам был не только у самих сотрудников Twitter, но и у сторонних компаний, например американской IT-корпорации Cognizant, заявляют источники.

В Twitter отказались комментировать эту информацию, лишь отметив, что сейчас ищут нового директора по безопасности.

«Ответственность должна была быть распределена среди множества сотрудников, – заявил бывший директор по безопасности AT&T Эдвард Аморозо. – Следовало разграничить полномочия в соответствии с обязанностями. Также для внесения значимых изменений в аккаунты следует требовать согласия более одного сотрудника».

Кроме того, известно, что доступ к аккаунтам мировых лидеров был у значительно меньшего числа лиц. Он был ограничен два года назад, когда один из сотрудников удалил аккаунт Дональда Трампа. Во время последней атаки аккаунт Трампа взломан не был.

Ivan Ivanov

теперь число этих людей уменьшат, чтобы подобного не повторялось.

casio

Участник @ivan-ivanov написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

теперь число этих людей уменьшат, чтобы подобного не повторялось.

число таких людей должно нулю равняться как бы

garryncha

Не должно оно равняться нулю, как минимум должен быть главный администратор у которого будут все полномочия.

Ivan Ivanov

@garryncha или какие-то ограниченные полномочия, чтобы один человек не мог полностью все контролировать.

casio

Участник @garryncha написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

Не должно оно равняться нулю, как минимум должен быть главный администратор у которого будут все полномочия.

а зачем такие полномочия кому то ....

garryncha

@casio Например, новый пользователь создал некорректный ник, надо сменить, а без прав вы этого не сделаете.

casio

Участник @garryncha написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

@casio Например, новый пользователь создал некорректный ник, надо сменить, а без прав вы этого не сделаете.

такой ник может в звезду отправить просто ... еще в момент регистрации.

Limon1986

@casio Этого тоже что ли украинского друга зацепили - Барака)))

casio

Участник @limon1986 написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

@casio Этого тоже что ли украинского друга зацепили - Барака)))

Ну вроде этот черненький тоже под раздачу попал тогда... хотя уже все забыли про это .

Limon1986

@casio Ну вот в статье его упомянули - этот то клоун хот кому нужен стал)

casio

Участник @limon1986 написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

@casio Ну вот в статье его упомянули - этот то клоун хот кому нужен стал)

ну иногда его вспоминают, причем не по доброму слову как бы.

Limon1986

@casio Да а что собственно о нем вспоминать, а вот Твиттер мне кажется сейчас исками закидают.

Ivan Ivanov

@limon1986 большинство пользователей сами виноваты, что плохо защищают аккаунты.

casio

Участник @ivan-ivanov написал в Свыше тысячи человек имели доступ к инструментам, использовавшимся в ходе атаки на Twitter:

@limon1986 большинство пользователей сами виноваты, что плохо защищают аккаунты.

причем тут пользователи если их пароли в самом твиттере скидывали.