行業(yè)動態(tài)

逾千名Twitter員工擁有內(nèi)部權(quán)限:可協(xié)助黑客入侵帳號

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-07-27    瀏覽次數(shù):
 

信息來源:Freebuf

據(jù)外媒報道,兩位Twitter前員工透露,截至今年早些時候,共有1000多名Twitter員工和承包商可以使用內(nèi)部工具更改用戶帳號設(shè)置,并將控制權(quán)提供給他人。這使得防范上周的大規(guī)模黑客攻擊變得更加困難。


Twitter和美國聯(lián)邦調(diào)查局正在調(diào)查這起黑客入侵案件。在此次入侵中,黑客可以反復(fù)通過認(rèn)證帳號發(fā)送推文,其中包括美國民主黨總統(tǒng)候選人喬·拜登(Joe Biden)和億萬富豪比爾·蓋茨(Bill Gates)等。

Twitter上周六表示,黑客“操縱了少量員工帳戶,使用他們的證書”登錄了工具,并獲取了45個帳號的權(quán)限。他們還在周三表示,黑客可以讀取36個帳號的私信,但并未披露具體受影響的帳號。

熟悉Twitter安全政策的前員工表示,有很多人具備這種權(quán)限,截至2020年早些時候甚至超過1000人,其中也包括高知特等承包商。

Twitter拒絕對這一數(shù)字發(fā)表評論,也不肯透露具體數(shù)字是否在此次被黑事件發(fā)生前有所下降。但該公司表示,他們正在物色新的安全主管,希望加強(qiáng)系統(tǒng)安全,并培訓(xùn)員工防范外部攻擊。

高知特也未對此置評。

 
 

上一篇:疫情夜幕下的2020:上半年度PC端網(wǎng)絡(luò)安全威脅Top 10盤點

下一篇:2020年07月27日 聚銘安全速遞