Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Добавлено в закладки: 0

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.

Представители Twitter заявили, что злоумышленники «манипулировали небольшим количеством сотрудников и использовали их учетные данные» для доступа к инструментам и перехватили контроль над 45 учетными записями. Хакеры также получили доступ к личным перепискам владельцев 36 аккаунтов.

Как сообщили информагентству Reuters бывшие сотрудники соцсети, знакомые с политикой безопасности в Twitter, около 1000 людей могли помочь совершить подобную кибератаку, в том числе некоторые подрядчики, такие как Cognizant.

По мнению ИБ-экспертов, опасность со стороны инсайдеров, особенно низкооплачиваемых сторонних сотрудников службы поддержки, постоянно угрожает компаниям, обслуживающим большое количество пользователей.

Напомним, Twitter и ФБР расследуют кибератаку, в ходе которой хакеры получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс.

Источник

Опубликовал(а)

не в сети 12 часов

Андрей Маргулис

Более 1000 сотрудников Twitter могли поспособствовать кибератаке 423
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
flagТунис.
29 лет
День рождения: 14 Мая 1991
Комментарии: 522Публикации: 1434Регистрация: 12-12-2015

Другие записи этого автора:

РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля