7月28日稍早信息�,7月10日�,Twitter遭受規模性黑客入侵����,服務平臺上一些備受關注的驗證帳戶被網絡黑客操縱公布行騙BTC的推文。但近期�,一份匯報顯示信息��,在產生那一次黑客入侵的多年前,Twitter編外人員顯而易見早已能夠應用該企業的內部工具監視包含碧昂絲以內的一些名人�。
據報道����,涉及到的工具關鍵容許Twitter職工實行例如重設賬戶或解決違反規定內容這類的事兒���,但這種工具很顯而易見還可以被用于監視或進攻某一帳戶�����。報導稱:“這種操縱有很多系統漏洞��,以致于在17年和2018的一些情況下,一些編外人員乃至用假的技術支持服務項目查尋����,來偷看名人帳戶����,在其中包含碧昂絲的帳戶���,她們追蹤大牌明星的本人數據信息����,例如從她們機器設備的IP地址查出的大約部位等�。”報導還說,在Twitter上,監視管理員賬戶的個人行為特別是在猖狂��,造成 Twitter在國外的全職的安全性精英團隊“無法追蹤進攻狀況”����。
在其中一部分編外人員受聘于技術專業服務提供商Cognizant。Cognizant現階段仍與Twitter有協作。一名Twitter新聞發言人表明��,超出1500名全職的職工和編外人員有管理權限變更管理員賬戶���。他說道:“沒有征兆顯示信息�,與大家協作的客戶服務和賬號管理合作方參加了”當月產生的進攻惡性事件。
Twitter早已公布稱����,該企業的一些工具在7月10日的黑客入侵惡性事件中黑客攻擊運用��,還說那就是“融洽的社會工程進攻”的一部分�����,即對于有權利瀏覽內部工具的職工進行的進攻。網絡黑客最少給一名Twitter職工通電話�,嘗試“獲得能讓她們瀏覽Twitter內部客戶適用工具的安全性信息內容”����。但網絡黑客到底是怎樣才能成功瀏覽Twitter內部工具的��,依然是一個謎。先前有報導稱,參加進攻惡性事件的某一人到Twitter的內部Slack頻道欄目瞧見了瀏覽工具的憑證,因此足以瀏覽這種工具��。另一個說規律是��,有些人表明她們收買了Twitter的職工�。
Twitter稱�����,亂用Twitter內部工具的處罰包含停止勞動合同書����。
此外��,報導還強調�����,從2016年到今年,基本上每一年,都有些人向企業股東會明確提出相關Twitter帳戶的安全隱患����。但這種難題并不是一直被視作對Twitter安全性或該企業客戶隱私保護的一個應急威協����。(勻琳)
發表評論 取消回復