加载中……  推广三步走:免费注册 -> (提交网站)/(文章投稿) -> 带来无限流量
最新收录网站   最新网站源码下载    最新更新资讯文章
首页 >> [资讯文章] >> 科技资讯 >> 互联网 >> 逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号

逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号

2020-07-24 11:56:07 整理发布   转载来源:网易科技报道  

(原标题:Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts) 7月24日消息,据国外媒体报道,两名Twitter前员工透露,直到今年早些时候,有1000多名Twitter员工和承包商使用过有权限改变用户账户设置、并将控制权交给其他人的内部工具。这使得防范上周发生的黑客攻击事件变得更加困难...《逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号

(原标题:Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts)

7月24日消息,据国外媒体报道,两名Twitter前员工透露,直到今年早些时候,有1000多名Twitter员工和承包商使用过有权限改变用户账户设置、并将控制权交给其他人的内部工具。这使得防范上周发生的黑客攻击事件变得更加困难。

Twitter上周六表示,作案者“操纵了一小部分员工,使用他们的凭证”登录后台,拿到了45个账户的使用权限。本周三该公司表示,黑客可能读取了36个账户的直接信息,但没有指明受影响的用户。


熟悉Twitter安全措施的前员工表示,可能有太多的人做过同样的事情。截至2020年初,已经有包括Cognizant等承包商在内的1000多人做过类似的事情。

Twitter拒绝对这个数字发表评论。Twitter表示,该公司正在物色一位新的安全主管,以更好地保护其系统,并培训员工如何抵御外部人员的诡计。Cognizant没有回应置评请求。

AT&T前首席安全官爱德华・阿莫罗索(Edward Amoroso)说:“听起来有访问权限的人太多了。”网络安全专家表示,来自内部员工的威胁,特别是来自薪酬较低的外包人员威胁,一直是服务于大量用户的公司所担心的问题。他们说,可以更改关键设置的人越多,监管就必须越严格。

这些前员工表示,Twitter在不断改进记录员工活动日志等措施。虽然日志有助于调查,但只有警报或持续审查才能把日志变成可以防止破坏的东西。

前思科首席安全官约翰・斯图尔特(John Stewart)表示,拥有广泛访问权限的公司需要采取一系列措施,“最终确保授权人员只做他们应该做的事情。”

有网站分析师表示,早在2017年,他就在论坛上看到了“Twitter插入”或“Twitter代表”等用来描述可合作Twitter员工的术语。

在周四的财报电话会议上,Twitter首席执行官杰克・多西(Jack Dorsey)承认了过去的失误。他告诉投资者:“无论是保护员工免受社会工程学攻击方面,还是在对内部工具的限制方面,我们都落后了。”(辰辰)


本文链接:http://www.adminso.com/articles/view/305491
(站长搜索- http://www.adminso.com/articles -资讯,中国最具专业的站长资讯新闻频道,报道国内外动态权威的站长资讯动向,关注新闻,透视事件热点资讯。)


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。 如果侵害了您的合法权益,请您及时与我们联系(93898856@qq.com),我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

分享给小伙伴们: