Azt az adminisztrációs panelt, amelynek segítségével hackerek száz fiókhoz tudtak hozzáférni, a Twitter több mint 1.000 alkalmazottja használhatja – tárta fel a Twitter két egykori alkalmazottja. 

A Twitter több mint 1.000 alkalmazottja és vállalkozója férhetett hozzá ahhoz a belső adminisztrációs panelhez, amely a múlt héten lehetővé tette 130 jelentős fiók meghackelését.

A Reuters július 24-i jelentése szerint két egykori alkalmazott rámutatott arra, mennyire gyenge is a Twitter biztonsága – és még mindig az lehet. Azt állították, hogy az alkalmazottakon kívül a Cognizanthoz hasonló vállalkozók is hozzáférhetnek az adatokhoz.

Edward Amoroso, az AT&T egykori biztonsági vezérigazgatója a Reutersnek úgy nyilatkozott, hogy ilyen hatalommal rendelkező felületek vezérlését nem lenne szabad ilyen sok ember számára hozzáférhetővé tenni.

„Úgy tűnik, túl sok embernek van hozzáférése” – mondta, hozzátéve, hogy az alkalmazottaknak korlátozott jogokkal kellene rendelkezniük, azon felül fontos lenne a felelősség szétosztása, valamint több ellenőrzésre és kiegyensúlyozottságra lenne szükség az érzékeny információk igazításának érdekében.

„Annak érdekében, hogy a kiberbiztonság működhessen, nem szabad elfeledkeznünk az unalmas dolgokról sem.”

 

Mi történt?

Július 15-én több támadó hozzáfért a Twitter adminisztrációs paneljéhez, melynek következtében lehetővé vált számukra, hogy akármilyen Twitter-fiók felett átvegyék az irányítást – tehát tweeteljenek és személyes információkhoz, beleérte privát üzenetekhez férjenek hozzá.

Bitcoinnal kapcsolatos „giveaway”-ről szóló csalásokról posztoltak, azt ígérve, hogy ha valaki egy bizonyos címre küldi vagyonát, a kétszeresét kapja vissza. A csalók mintegy 12 bitcoint tudtak így megszerezni.

A meghackelt fiókok olyan személyiségekhez tartoznak, mint a Tesla-alapító Elon Musk, Barack Obama egykori amerikai elnök, Jeff Bezos Amazon-tulajdonos, a Microsoft-társalapító Bill Gates, illetve Joe Biden 2020-as amerikaielnök-jelölt és egykori alelnök. Rajtuk kívül több híresség, politikus és jelentős üzleti személyiség fiókja felett is átvették az irányítást.

A Twitter és az FBI továbbra is nyomoznak, a Twitter pedig rendszeresen közzéteszi talált adataikat. A vállalat július 23-án azt osztotta meg, hogy „a 130 megtámadott fiók közül 36-ban fértek hozzá a támadók a privát üzenetekhez, többek között egy Hollandiában megválasztott hivatalnokéhoz is”.

A Twitter azt is feltárta, hogy egy új biztonsági igazgatót keresnek annak érdekében, hogy fejlesszék és javítsák a biztonságot, valamint az alkalmazottak képzését.

A szakértők attól tartanak, hogy a Twitter biztonságához szükséges frissítéseket nem fogják befejezni az Egyesült Államok november 3-ai elnökválasztása előtt.

Ez azt jelenté, hogy a közösségimédia-fiókok feletti irányítás átvételével más országok potenciálisan képesek lennének manipulálni az eredményeket.

Ron Gula, a Tenable hálózatbiztonsági vállalat alapítója a következő kérdést tette fel:

„Képes a Twitter megakadályozni azt, hogy meghackeljék az elnökjelöltjeink és a híroldalak fiókjait, ha olyan átgondolt fenyegetésekkel szembesülünk, amelyek az egész nemzet nézeteit befolyásolhatják?”

Olvastad már? Az Ethereum fejlesztője kihangsúlyozta, hogy 2020-ban indul az Ethereum 2.0

Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon. Legyen szép napotok! 🙂