Azt az adminisztrációs panelt, amelynek segítségével hackerek száz fiókhoz tudtak hozzáférni, a Twitter több mint 1.000 alkalmazottja használhatja – tárta fel a Twitter két egykori alkalmazottja.
A Twitter több mint 1.000 alkalmazottja és vállalkozója férhetett hozzá ahhoz a belső adminisztrációs panelhez, amely a múlt héten lehetővé tette 130 jelentős fiók meghackelését.
A Reuters július 24-i jelentése szerint két egykori alkalmazott rámutatott arra, mennyire gyenge is a Twitter biztonsága – és még mindig az lehet. Azt állították, hogy az alkalmazottakon kívül a Cognizanthoz hasonló vállalkozók is hozzáférhetnek az adatokhoz.
Edward Amoroso, az AT&T egykori biztonsági vezérigazgatója a Reutersnek úgy nyilatkozott, hogy ilyen hatalommal rendelkező felületek vezérlését nem lenne szabad ilyen sok ember számára hozzáférhetővé tenni.
„Úgy tűnik, túl sok embernek van hozzáférése” – mondta, hozzátéve, hogy az alkalmazottaknak korlátozott jogokkal kellene rendelkezniük, azon felül fontos lenne a felelősség szétosztása, valamint több ellenőrzésre és kiegyensúlyozottságra lenne szükség az érzékeny információk igazításának érdekében.
„Annak érdekében, hogy a kiberbiztonság működhessen, nem szabad elfeledkeznünk az unalmas dolgokról sem.”
Mi történt?
Július 15-én több támadó hozzáfért a Twitter adminisztrációs paneljéhez, melynek következtében lehetővé vált számukra, hogy akármilyen Twitter-fiók felett átvegyék az irányítást – tehát tweeteljenek és személyes információkhoz, beleérte privát üzenetekhez férjenek hozzá.
Bitcoinnal kapcsolatos „giveaway”-ről szóló csalásokról posztoltak, azt ígérve, hogy ha valaki egy bizonyos címre küldi vagyonát, a kétszeresét kapja vissza. A csalók mintegy 12 bitcoint tudtak így megszerezni.
A meghackelt fiókok olyan személyiségekhez tartoznak, mint a Tesla-alapító Elon Musk, Barack Obama egykori amerikai elnök, Jeff Bezos Amazon-tulajdonos, a Microsoft-társalapító Bill Gates, illetve Joe Biden 2020-as amerikaielnök-jelölt és egykori alelnök. Rajtuk kívül több híresség, politikus és jelentős üzleti személyiség fiókja felett is átvették az irányítást.
A Twitter és az FBI továbbra is nyomoznak, a Twitter pedig rendszeresen közzéteszi talált adataikat. A vállalat július 23-án azt osztotta meg, hogy „a 130 megtámadott fiók közül 36-ban fértek hozzá a támadók a privát üzenetekhez, többek között egy Hollandiában megválasztott hivatalnokéhoz is”.
A Twitter azt is feltárta, hogy egy új biztonsági igazgatót keresnek annak érdekében, hogy fejlesszék és javítsák a biztonságot, valamint az alkalmazottak képzését.
A szakértők attól tartanak, hogy a Twitter biztonságához szükséges frissítéseket nem fogják befejezni az Egyesült Államok november 3-ai elnökválasztása előtt.
Ez azt jelenté, hogy a közösségimédia-fiókok feletti irányítás átvételével más országok potenciálisan képesek lennének manipulálni az eredményeket.
Ron Gula, a Tenable hálózatbiztonsági vállalat alapítója a következő kérdést tette fel:
„Képes a Twitter megakadályozni azt, hogy meghackeljék az elnökjelöltjeink és a híroldalak fiókjait, ha olyan átgondolt fenyegetésekkel szembesülünk, amelyek az egész nemzet nézeteit befolyásolhatják?”
Olvastad már? Az Ethereum fejlesztője kihangsúlyozta, hogy 2020-ban indul az Ethereum 2.0
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
