Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Пт 24 Июль 2020 15:23

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.

Представители Twitter заявили, что злоумышленники «манипулировали небольшим количеством сотрудников и использовали их учетные данные» для доступа к инструментам и перехватили контроль над 45 учетными записями. Хакеры также получили доступ к личным перепискам владельцев 36 аккаунтов.

Как сообщили информагентству Reuters бывшие сотрудники соцсети, знакомые с политикой безопасности в Twitter, около 1000 людей могли помочь совершить подобную кибератаку, в том числе некоторые подрядчики, такие как Cognizant.

По мнению ИБ-экспертов, опасность со стороны инсайдеров, особенно низкооплачиваемых сторонних сотрудников службы поддержки, постоянно угрожает компаниям, обслуживающим большое количество пользователей.

Напомним, Twitter и ФБР расследуют кибератаку, в ходе которой хакеры получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 248 дней 9 часов 7 минут 25 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.