Доступный «Режим Бога» — причина недавнего взлома Twitter

Более 1'000 сотрудников Твиттера имели высший уровень доступа, что привело к недавнему масштабному взлому, в ходе которого известные аккаунты были вовлечены в мошенничество с биткоинами.

Твиттер подтвердил, что хакеры использовали 130 аккаунтов с доступом уровня «God Mode», чтобы получить доступ к 36 аккаунтам известных людей и компаний.

Слишком много возможностей

После недавнего взлома, в ходе которого известные аккаунты писали о бесплатной раздаче биткоинов, многие подняли вопрос о том, сколько людей имеют доступ к «режиму Бога» в Twitter.

Читайте по теме: Скамеры хакнули Twitter: Известнейшие аккаунты обещают BTC

Агентство Reuters, сославшись на двух бывших сотрудников Twitter, знакомых с практикой безопасности компании, пишет:

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало этого года имели доступ к внутренним инструментам, которые могли изменять настройки учетной записи пользователя и передавать управление другим аккаунтам… в том числе некоторым подрядчикам, таким как Cognizant.

Twitter отказался комментировать эту цифру, в то время как Cognizant не ответил на запрос Reuters о комментариях. Федеральное бюро расследований (ФБР) ведет расследование нарушения безопасности Twitter в закрытом режиме.

130 учетных записей в руках хакеров

«Хакеры манипулировали небольшим количеством сотрудников и использовали их учетные данные для доступа к внутренним инструментам», — пояснил Twitter в среду.

В целом хакеры получили доступ к 130 учетным записям, отправили твиты с 45 учетных записей и загрузили информацию, используя инструмент «Ваши данные в Twitter» для восьми учетных записей. Компания также раскрыла:

Хакеры получили доступ к 36 почтовым ящикам с прямыми сообщениями, включая один, принадлежащий чиновнику в Нидерландах.

Помимо политического деятеля в Нидерландах, Twitter заявил, что «не верит» в возможность доступа хакеров к прямым сообщениям для любого другого чиновника.

Проблемы и последствия

Бывшие сотрудники также пояснили агентству Reuters, что Twitter стал лучше вести учет активности своих сотрудников после предыдущих неудач, в том числе поиска записей сотрудником, обвиненным в шпионаже в пользу правительства Саудовской Аравии.

После того, как два года назад мошенник удалил учетную запись президента Дональда Трампа, компания ограничила доступ к учетным записям национальных лидеров гораздо меньшему числу людей. «Это может объяснить, почему учетная запись Байдена была похищена, но не учетная запись Трампа», – пишут в новостях.

Бывший инженер по безопасности Twitter Джон Адамс сказал, что соцсеть должна расширить количество защищенных учетных записей, например, требуя, чтобы по крайней мере два человека изменили ключевые настройки учетных записей с более чем 10'000 подписчиков.

Во время звонка с инвесторами в четверг генеральный директор Twitter Джек Дорси признал проблемы:

Мы отстали как в нашей защите от социальной инженерии наших сотрудников, так и в ограничениях наших внутренних инструментов.

Между тем, законодатели призвали Дорси дать показания на предстоящем антимонопольном слушании, на котором также должны появиться генеральные директора Amazon, Apple, Facebook и Google.

Источник: AltStake

Читайте также

Вверх