Более 1000 сотрудников Twitter имели доступ к инструментам, с помощью которых можно менять настройки аккаунтов пользователей, а также передавать их данные другим лицам, сообщает Reuters.
Twitter вместе с ФБР пытаются выяснить, каким образом хакерам удалось публиковать твиты от лица Джо Байдена, Билла Гейтса, Илона Маска и Майкла Блумберга.
Twitter заявил, что хакеры манипулировали небольшим количеством сотрудников и с их помощью получили доступ к 45 аккаунтам. Позже Twitter добавил, что хакеры могли прочесть личные сообщения 36 пользователей, но не раскрыли имена пострадавших.
Бывшие сотрудники, знакомые с системой безопасности Twitter, сообщили, что по состоянию на начало 2020 года более 1000 человек, включая некоторых подрядчиков, могли делать то же самое. Twitter отказался комментировать эту цифру.
Эксперты по кибербезопасности сообщили, что компании, обслуживающие большое количество пользователей, постоянно страдают от угроз со стороны низкооплачиваемых сотрудников. Они добавили, что, чем больше людей обладают доступом к настройкам аккаунтов, тем строже должен быть контроль над ними.
Все еще неизвестно, кто именно совершил кибератаку, но, по данным директора по исследованиям в компании Unit 221B Эллисон Никсон, инцидент связан с группой хакеров, которые регулярно продавали данные различных аккаунтов. На некоторых форумах взломщики сами публиковали хвастливую информацию о том, что у них есть доступ к инсайдерам Twitter.
Доступ к аккаунтам национальных лидеров был ограничен после того, как мошенники ненадолго удалили аккаунт Дональда Трампа два года назад. Это объясняет, почему сейчас хакеры взломали аккаунт Байдена, а не действующего президента США.
Многие эксперты обеспокоены тем, что Twitter не успеет улучшить систему безопасности до начала президентских выборов в ноябре. Рон Гула, главный исполнительный директор Tenable Network Security сомневается, что Twitter прилагает достаточно усилий, чтобы предотвратить хакерские атаки на учетные записи кандидатов в президенты США.
