信息來源:Freebuf
據(jù)外媒報道,兩位Twitter前員工透露,截至今年早些時候,共有1000多名Twitter員工和承包商可以使用內(nèi)部工具更改用戶帳號設(shè)置,并將控制權(quán)提供給他人。這使得防范上周的大規(guī)模黑客攻擊變得更加困難。
Twitter和美國聯(lián)邦調(diào)查局正在調(diào)查這起黑客入侵案件。在此次入侵中,黑客可以反復(fù)通過認(rèn)證帳號發(fā)送推文,其中包括美國民主黨總統(tǒng)候選人喬·拜登(Joe Biden)和億萬富豪比爾·蓋茨(Bill Gates)等。
Twitter上周六表示,黑客“操縱了少量員工帳戶,使用他們的證書”登錄了工具,并獲取了45個帳號的權(quán)限。他們還在周三表示,黑客可以讀取36個帳號的私信,但并未披露具體受影響的帳號。
熟悉Twitter安全政策的前員工表示,有很多人具備這種權(quán)限,截至2020年早些時候甚至超過1000人,其中也包括高知特等承包商。
Twitter拒絕對這一數(shù)字發(fā)表評論,也不肯透露具體數(shù)字是否在此次被黑事件發(fā)生前有所下降。但該公司表示,他們正在物色新的安全主管,希望加強(qiáng)系統(tǒng)安全,并培訓(xùn)員工防范外部攻擊。
高知特也未對此置評。