自2015年以来,Twitter已被警告有关与员工凭证有关的安全性问题。 据称,Twitter上许多不必要的员工可以重置用户帐户并修改其安全设置。这是一个问题,首席执行官杰克·多尔西(Jack Dorsey)和公司董事会在2015年一路被警告。
据彭博社报道,Twitter拥有1500多名工人,能够重置帐户和查看用户违规行为。这导致人们猜测,如果及时采取措施,本可以防止7月15日的黑客入侵。
解决安全问题 该报告澄清说,这种凭据使社交网络安全部门中涉及的大多数工作人员访问受限。他们确实指出,这是“窥探甚至入侵帐户的起点”。 Twitter 于2015年向美国证券交易委员会(SEC)提交的10-K年度报告的“风险因素”部分,证实了Dorsey&Co.长期以来一直被警告这种潜在的攻击媒介:“由于员工错误,渎职或其他原因,我们的安全措施也可能被违反。另外,外部各方可能试图欺诈性地诱使员工,用户或广告商披露敏感信息,以便获得对我们的数据或我们的用户或广告商的数据或帐户的访问权,或者可能获得对此类数据或帐户的访问权。” Twitter承包商在2017年测试了问题 彭博社提到,Twitter承包商在2017年和2018年的某个时候创建了一个“游戏”,其中包括通过虚假查询向服务台充斥,从而允许他们访问名人帐户。他们使用此访问权限来跟踪个人数据以及基于所有者IP地址的大概位置。 Twitter向美国证券交易委员会(SEC)提交的2020年10-K年度报告称 “未经授权的人士”访问:“未经授权的各方也可以在不直接攻击Twitter的情况下访问Twitter的句柄和密码,而是使用其他近期违规的凭据信息,在受害者计算机上使用恶意软件窃取所有站点密码的恶意软件或两者的结合来访问人们的帐户。”
在最近的Twitter的攻击张贴假的Bitcoin(BTC)通过一些在世界上最强大的验证帐户的帐户赠品。这些人包括乔·拜登,埃隆·马斯克,乔治·华莱士,比尔·盖茨,坎耶·韦斯特,金·卡戴珊,Wiz Khalifa,沃伦·巴菲特,迈克·彭博格,巴拉克·奥巴马和杰夫·贝佐斯。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
