Több mint 1.000 ember férhet hozzá a Twitter „Isten módjához”

Azt az adminisztrációs panelt, amelynek segítségével hackerek száz fiókhoz tudtak hozzáférni, a Twitter több mint 1.000 alkalmazottja használhatja – tárta fel a Twitter két egykori alkalmazottja. 
A Twitter több mint 1.000 alkalmazottja és vállalkozója férhetett hozzá ahhoz a belső adminisztrációs panelhez, amely a múlt héten lehetővé tette 130 jelentős fiók meghackelését.

A Reuters július 24-i jelentése szerint két egykori alkalmazott rámutatott arra, mennyire gyenge is a Twitter biztonsága – és még mindig az lehet. Azt állították, hogy az alkalmazottakon kívül a Cognizanthoz hasonló vállalkozók is hozzáférhetnek az adatokhoz.
Edward Amoroso, az AT&T egykori biztonsági vezérigazgatója a Reutersnek úgy nyilatkozott, hogy ilyen hatalommal rendelkező felületek vezérlését nem lenne szabad ilyen sok ember számára hozzáférhetővé tenni.
„Úgy tűnik, túl sok embernek van hozzáférése” – mondta, hozzátéve, hogy az alkalmazottaknak korlátozott jogokkal kellene rendelkezniük, azon felül fontos lenne a felelősség szétosztása, valamint több ellenőrzésre és kiegyensúlyozottságra lenne szükség az érzékeny információk igazításának érdekében.

„Annak érdekében, hogy a kiberbiztonság működhessen, nem szabad elfeledkeznünk az unalmas dolgokról sem.”

 

Mi történt?

Július 15-én több támadó hozzáfért a Twitter adminisztrációs paneljéhez, melynek következtében lehetővé vált számukra, hogy akármilyen Twitter-fiók felett átvegyék az irányítást – tehát tweeteljenek és személyes információkhoz, beleérte privát üzenetekhez férjenek hozzá.
Bitcoinnal kapcsolatos „giveaway”-ről szóló csalásokról posztoltak, azt ígérve, hogy ha valaki egy bizonyos címre küldi vagyonát, a kétszeresét kapja vissza. A csalók mintegy 12 bitcoint tudtak így megszerezni.
A meghackelt fiókok olyan személyiségekhez tartoznak, mint a Tesla-alapító Elon Musk, Barack Obama egykori amerikai elnök, Jeff Bezos Amazon-tulajdonos, a Microsoft-társalapító Bill Gates, illetve Joe Biden 2020-as amerikaielnök-jelölt és egykori alelnök. Rajtuk kívül több híresség, politikus és jelentős üzleti személyiség fiókja felett is átvették az irányítást.
A Twitter és az FBI továbbra is nyomoznak, a Twitter pedig rendszeresen közzéteszi talált adataikat. A vállalat július 23-án azt osztotta meg, hogy „a 130 megtámadott fiók közül 36-ban fértek hozzá a támadók a privát üzenetekhez, többek között egy Hollandiában megválasztott hivatalnokéhoz is”.
A Twitter azt is feltárta, hogy egy új biztonsági igazgatót keresnek annak érdekében, hogy fejlesszék és javítsák a biztonságot, valamint az alkalmazottak képzését.
A szakértők attól tartanak, hogy a Twitter biztonságához szükséges frissítéseket nem fogják befejezni az Egyesült Államok november 3-ai elnökválasztása előtt.
Ez azt jelenté, hogy a közösségimédia-fiókok feletti irányítás átvételével más országok potenciálisan képesek lennének manipulálni az eredményeket.

Ron Gula, a Tenable hálózatbiztonsági vállalat alapítója a következő kérdést tette fel:

„Képes a Twitter megakadályozni azt, hogy meghackeljék az elnökjelöltjeink és a híroldalak fiókjait, ha olyan átgondolt fenyegetésekkel szembesülünk, amelyek az egész nemzet nézeteit befolyásolhatják?”

Olvastad már? Az Ethereum fejlesztője kihangsúlyozta, hogy 2020-ban indul az Ethereum 2.0

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.

 

Legfrissebb bejegyzéseink

Az XRP kiemelkedik erejével a kriptopiaci volatilitás közepette

Prémium Ripple (XRP) Az XRP figyelemre méltó erőt mutat a szélesebb kriptovaluta-piaci volatilitás ellenére. Elemzők rámutatnak, hogy mióta áttörte az 0,50 dolláros szintet, az egyik legerősebb és legtisztább...

20 millió dollárt bukott, most három bankot perel egy kriptokárosult

Michael Zidell, aki egy kriptós átverésben 20 millió dollárt veszített, most három bankot is beperelt. Először a Citibankot vette célba, de nemrég újabb kereseteket nyújtott...

Tokenizált részvényekkel újít a Gemini, Apple-től Tesláig minden jöhet

A Gemini komoly újdonsággal rukkolt elő, ami teljesen átalakíthatja a részvénybefektetésről alkotott elképzeléseinket. Mostantól ugyanis tokenizált részvények is elérhetők a platformon, méghozzá a legnagyobb amerikai...

Törökország betiltotta a PancakeSwapot, 46 kriptós weboldalt blokkoltak

A Török Tőkepiaci Testület (CMB) összesen 46 weboldalt blokkolt, köztük a népszerű decentralizált tőzsdét, a PancakeSwapot is, azzal az indokkal, hogy ezek „engedély nélküli kriptós...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.