全国服务热线:0551-64931480

28
20-07

大规模黑客攻击之前 Twitter员工已在监视名人

云库科技 672818 0

7月28日稍早信息,7月10日,Twitter遭受规模性黑客入侵,服务平台上一些备受关注的验证帐户被网络黑客操纵公布行骗BTC的推文。但近期,一份汇报显示信息,在产生那一次黑客入侵的多年前,Twitter编外人员显而易见早已能够应用该企业的內部工具监视包含碧昂丝以内的一些名人。

据报道,涉及到的工具关键容许Twitter职工实行例如重设账户或解决违反规定內容这类的事儿,但这种工具很显而易见还可以被用于监视或进攻某一帐户。报导称:“这种操纵有很多系统漏洞,以致于在17年和2018的一些情况下,一些编外人员乃至用假的技术支持服务项目查寻,来偷看名人帐户,在其中包含碧昂丝的帐户,她们追踪大牌明星的本人数据信息,例如从她们机器设备的IP地址查出的大约部位等。”报导还说,在Twitter上,监视管理员账户的个人行为特别是在猖狂,造成 Twitter在国外的全职的安全性精英团队“无法追踪进攻状况”。

在其中一部分编外人员受聘于技术专业服务提供商Cognizant。Cognizant现阶段仍与Twitter有协作。一名Twitter新闻发言人表明,超出1500名全职的职工和编外人员有管理权限变更管理员账户。他说道:“沒有征兆显示信息,与大家协作的客户服务和账号管理合作方参加了”当月产生的进攻恶性事件。

Twitter早已公布称,该企业的一些工具在7月10日的黑客入侵恶性事件中黑客攻击运用,还说那就是“融洽的社会工程进攻”的一部分,即对于有权利浏览內部工具的职工进行的进攻。网络黑客最少给一名Twitter职工通电话,尝试“获得能让她们浏览Twitter內部客户适用工具的安全性信息内容”。但网络黑客到底是怎样才能成功浏览Twitter內部工具的,依然是一个谜。先前有报导称,参加进攻恶性事件的某一人到Twitter的內部Slack频道栏目瞧见了浏览工具的凭证,因此足以浏览这种工具。另一个说规律是,有些人表明她们收买了Twitter的职工。

Twitter称,乱用Twitter內部工具的处罚包含停止劳动合同书。

此外,报导还强调,从2016年到今年,基本上每一年,都有些人向企业股东会明确提出相关Twitter帐户的安全隐患。但这种难题并不是一直被视作对Twitter安全性或该企业客户隐私保护的一个应急威协。(匀琳)

评论列表(0)
暂无评论