Peste o mie de angajaţi şi contractanţi Twitter au avut la începutul acestui an acces la instrumente interne care ar putea schimba setările contului utilizatorilor şi controlul asupra acestora, au spus doi foşti angajaţi, ceea ce face dificilă apărare împotriva hackingului care a avut loc săptămâna trecută, potrivit Reuters.
Twitter Inc şi FBI investighează îneregulile care le-au permis hackerilor să acceseze în mod repetat conturi precum al candidatului la preşedinţie Joe Biden, al miliardarului Bill Gates, al directorului executiv Tesla, Elon Musk şi al fostului primar din New York, Mike Bloomberg.
Twitter a declarat sâmbătă că făptaşii "au manipulat un număr mic de angajaţi şi au folosit datele de acreditare" pentru a se conecta la instrumente şi pentru a reda accesul la 45 de conturi.Miercuri, a declarat că hackerii ar fi putut citi mesaje directe către şi din 36 de conturi, dar nu au identificat utilizatorii afectaţi.
Foştii angajaţi familiarizaţi cu practicile de securitate pe Twitter au spus că prea mulţi oameni ar fi putut face acelaşi lucru, mai mult de 1.000.
Twitter a refuzat să comenteze această cifră şi să spună dacă numărul a scăzut înainte de hack sau de atunci. Compania a fost în căutarea unui nou şef de securitate, care să lucreze pentru a asigura mai bine sistemele şi formarea angajaţilor cu privire la rezistenţa trucurilor din afara, a spus Twitter.
"Se pare că sunt prea mulţi oameni care au acces", a spus Edward Amoroso, fostul ofiţer de securitate la AT&T. Responsabilităţile personalului ar fi trebui să fie împărţite, drepturile de acces fiind limitate la aceste responsabilităţi.
Fostii angajaţi au spus că Twitter s-a îmbunătăţit în ceea ce priveşte înregistrarea activităţii oamenilor săi în urma unor piedici anterioare, inclusiv căutări de înregistrări ale unui angajat acuzat în noiembrie anul trecut că a spionat pentru guvernul Arabiei Saudite.
Fostul director de securitate Cisco Systems, John Stewart, a declarat "companiile cu acces larg trebuie să adopte o serie lungă de atenuări şiîn final să se asigure că cei mai puternici oameni autorizaţi fac doar ceea ce se presupune că trebuie să facă".
Accesul la conturile liderilor naţionali a fost limitat la un număr mult mai mic de persoane, după ce un angajat a şters contul preşedintelui Donald Trump în urmă cu doi ani.
Twitter ar trebui să extindă numărul de conturi protejate, a declarat fostul inginer de securitate Twitter, John Adams. Printre altele, conturile cu peste 10.000 de urmăritori ar trebui să aibă nevoie de cel puţin două persoane pentru a schimba setările cheilor.
Experţii de securitate au spus că sunt îngrijoraţi că Twitter are prea multă muncă şi prea puţin timp înainte de a se intensifica campania pentru alegerile din 3 noiembrie, cu potenţial de inferenţă pe plan intern şi din alte ţări.