安基網 首頁 資訊 安全報 查看內容

逾千名Twitter員工擁有內部權限:能協助黑客入侵帳號

2020-7-28 01:25| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 7月24日消息,據國外媒體報道,兩名Twitter前員工透露,直到今年早些時候,有1000多名Twitter員工和承包商使用過有權限改變用戶賬戶設置、并將控制權交給其他人的內部工具。這使得防范上周發生的黑客攻擊事件變得更加困難。Twitter上周六表示,作案者“操縱了一小部分員工,使用他們的憑證”登錄后臺, ...

據國外媒體報道,兩名Twitter前員工透露,直到今年早些時候,有1000多名Twitter員工和承包商使用過有權限改變用戶賬戶設置、并將控制權交給其他人的內部工具。這使得防范上周發生的黑客攻擊事件變得更加困難。

Twitter上周六表示,作案者“操縱了一小部分員工,使用他們的憑證”登錄后臺,拿到了45個賬戶的使用權限。本周三該公司表示,黑客可能讀取了36個賬戶的直接信息,但沒有指明受影響的用戶。

熟悉Twitter安全措施的前員工表示,可能有太多的人做過同樣的事情。截至2020年初,已經有包括Cognizant等承包商在內的1000多人做過類似的事情。

Twitter拒絕對這個數字發表評論。Twitter表示,該公司正在物色一位新的安全主管,以更好地保護其系統,并培訓員工如何抵御外部人員的詭計。Cognizant沒有回應置評請求。

AT&T前首席安全官愛德華·阿莫羅索(EdwardAmoroso)說:“聽起來有訪問權限的人太多了。”網絡安全專家表示,來自內部員工的威脅,特別是來自薪酬較低的外包人員威脅,一直是服務于大量用戶的公司所擔心的問題。他們說,可以更改關鍵設置的人越多,監管就必須越嚴格。

這些前員工表示,Twitter在不斷改進記錄員工活動日志等措施。雖然日志有助于調查,但只有警報或持續審查才能把日志變成可以防止破壞的東西。

前思科首席安全官約翰·斯圖爾特(JohnStewart)表示,擁有廣泛訪問權限的公司需要采取一系列措施,“最終確保授權人員只做他們應該做的事情。”

有網站分析師表示,早在2017年,他就在論壇上看到了“Twitter插入”或“Twitter代表”等用來描述可合作Twitter員工的術語。

在周四的財報電話會議上,Twitter首席執行官杰克·多西(JackDorsey)承認了過去的失誤。他告訴投資者:“無論是保護員工免受社會工程學攻擊方面,還是在對內部工具的限制方面,我們都落后了。”



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://baijiahao.baidu.com/s?id=1673364516334167455

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 数学破解彩票有规律 东方财富有配资平台吗 黑龙江11选五号码走势图 吉林快三计划哪个好 1尾中特规律公式 吉林股票期货配资公司 宁夏11选5彩票开奖查询 湖南快乐分十分技巧 浙江20选5开奖查询 疫情过后买什么股票 黑龙江省快乐十分下载 2万放余额宝还是理财通 江西十一选五爱彩乐 双色球术语大全 免费推荐涨停股票 吉林体彩11选5走势图