Des années avant l'attaque du 15 juillet sur Twitter, qui a permis aux pirates de compromettre certains des comptes les plus en vue du réseau social pour tweeter des escroqueries Bitcoin, les sous-traitants de Twitter ont apparemment pu utiliser les outils internes de Twitter pour espionner certaines célébrités, dont Beyoncé, selon un rapport de Bloomberg relatant les problèmes de sécurité de longue date au sein de l'entreprise.
Les outils de Les questions permettent généralement à certains membres du personnel de Twitter de faire des choses comme réinitialiser des comptes ou de répondre à des violations de contenu, mais elles pourraient apparemment également être utilisées pour espionner ou pirater un compte, selon Bloomberg . «Les contrôles étaient si poreux qu'à un moment donné en 2017 et 2018, certains entrepreneurs ont fait une sorte de jeu en créant de fausses demandes d'assistance qui leur permettaient de consulter les comptes de célébrités, y compris ceux de Beyonce, pour suivre les données personnelles des stars, y compris leur des emplacements approximatifs tirés des adresses IP de leurs appareils », a rapporté Bloomberg . Et la surveillance des comptes d'utilisateurs était apparemment suffisamment répandue pour que l'équipe de sécurité à plein temps de Twitter aux États-Unis «ait eu du mal à suivre les intrusions», a déclaré Bloomberg .
Plus de 1 500 employés et sous-traitants à temps plein ont accès pour apporter des modifications aux comptes utilisateurs
Twitter a déjà indiqué que ses propres outils avaient été compromis lors du piratage du 15 juillet dans le cadre d'une «attaque d'ingénierie sociale coordonnée» qui ciblait les employés ayant accès à des outils internes . Les attaquants ont appelé au moins un employé de Twitter pour essayer «d'obtenir des informations de sécurité qui les aideraient à accéder aux outils internes d'assistance aux utilisateurs de Twitter», selon Bloomberg . On ne sait toujours pas exactement comment les attaquants ont eu accès aux outils internes de Twitter - Le New York Times a rapporté qu'une personne impliquée dans l'attaque avait eu accès aux outils après avoir vu ses informations d'identification dans un canal Slack interne de l'entreprise, tandis que Motherboard a parlé à quelqu'un qui a dit avoir payé un employé de Twitter pour l'accès.
La sanction pour abus des outils internes de Twitter peut inclure le licenciement, indique la société à The Verge .
Bloomberg a également signalé que les préoccupations concernant l'accès aux comptes Twitter avaient été partagées avec le conseil d'administration de la société «presque chaque année pendant une période allant de 2015 à 2019», et que «[l] es présentations n'étaient pas toujours présentées comme une question urgente t à la sécurité de Twitter ou à la confidentialité de ses utilisateurs, selon quatre personnes familiarisées avec les présentations du forum. »
130 comptes ont été ciblés lors de l'attaque du 15 juillet, et pour 45 d'entre eux comptes, les pirates ont pu réinitialiser le mot de passe, accéder au compte et envoyer des tweets, selon Twitter . La société estime que les pirates ont accédé aux messages directs de 36 de ces 130 comptes ciblés et que les pirates ont tenté de télécharger le fichier «Your Twitter Data », qui comprend les DM, pour un maximum de 8 comptes.
Connexes
Aucun commentaire:
Enregistrer un commentaire