行业动态

逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号

来源:聚铭网络    发布时间:2020-07-27    浏览次数:
 

信息来源:Freebuf

据外媒报道,两位Twitter前员工透露,截至今年早些时候,共有1000多名Twitter员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。


Twitter和美国联邦调查局正在调查这起黑客入侵案件。在此次入侵中,黑客可以反复通过认证帐号发送推文,其中包括美国民主党总统候选人乔·拜登(Joe Biden)和亿万富豪比尔·盖茨(Bill Gates)等。

Twitter上周六表示,黑客“操纵了少量员工帐户,使用他们的证书”登录了工具,并获取了45个帐号的权限。他们还在周三表示,黑客可以读取36个帐号的私信,但并未披露具体受影响的帐号。

熟悉Twitter安全政策的前员工表示,有很多人具备这种权限,截至2020年早些时候甚至超过1000人,其中也包括高知特等承包商。

Twitter拒绝对这一数字发表评论,也不肯透露具体数字是否在此次被黑事件发生前有所下降。但该公司表示,他们正在物色新的安全主管,希望加强系统安全,并培训员工防范外部攻击。

高知特也未对此置评。

 
 

上一篇:疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点

下一篇:2020年07月27日 聚铭安全速递