社交|大规模黑客攻击之前 Twitter员工已在监视名人
7月15日,Twitter遭遇大规模黑客攻击,平台上一些备受关注的认证账户被黑客控制发布诈骗比特币的推文 。但最近,一份报告显示,在发生那次黑客攻击的数年前,Twitter合同工显然已经可以使用该公司的内部工具监视包括碧昂丝在内的一些名人 。据报道,涉及的工具主要允许Twitter员工执行诸如重置账号或处理违规内容之类的事情,但这些工具很显然也可以被用来监视或攻击某个账户 。
文章图片
报道称:“这些控制有很多漏洞,以至于在2017年和2018年的某些时候,一些合同工甚至用假的技术支持服务查询,来偷窥名人账户,其中包括碧昂丝的账户,他们跟踪明星的个人数据,比如从他们设备的IP地址查到的大概位置等 。”报道还说,在Twitter上,监听用户账户的行为尤其猖獗,导致Twitter在美国的全职安全团队“难以跟踪攻击情况” 。
其中部分合同工受雇于专业服务供应商Cognizant 。Cognizant目前仍与Twitter有合作 。一名Twitter发言人表示,超过1500名全职员工和合同工有权限更改用户账户 。他说:“没有迹象显示,与我们合作的客户服务和账户管理合作伙伴参与了”本月发生的攻击事件 。
文章图片
Twitter已经公开称,该公司的一些工具在7月15日的黑客攻击事件中被攻击利用,还说那是“协调的社会工程攻击”的一部分,即针对有权访问内部工具的员工发起的攻击 。黑客至少给一名Twitter员工打电话,试图“获取能让他们访问Twitter内部用户支持工具的安全信息” 。但黑客究竟是如何成功访问Twitter内部工具的,仍然是一个谜 。此前有报道称,参与攻击事件的某个人在Twitter的内部Slack频道瞥见了访问工具的凭据,因而得以访问这些工具 。另一个说法则是,有人表示他们买通了Twitter的员工 。
Twitter称,滥用Twitter内部工具的惩罚包括终止劳动合同 。
【社交|大规模黑客攻击之前 Twitter员工已在监视名人】另外,报道还指出,从2015年到2019年,几乎每年,都有人向公司董事会提出有关Twitter账户的安全问题 。但这些问题并非总是被视为对Twitter安全或该公司用户隐私的一个紧急威胁 。
推荐阅读
![[电池]最伤手机的充电方式,严重影响电池寿命,你中招了吗?](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/1fd9f2cf9a7f4fc1d5113622f942d2f6.jpg)
- 社交|扎克伯格表示 Facebook有关“基诺沙卫队”的裁决是“一个操作上的错误”
- 美国民众举行反种族歧视和暴力执法大规模示威活动
- 社交|TikTok:尚未收到Centricus和Triller的竞标
- 安全|能从美国手里搞钱的只有朝鲜黑客了
- 社交|Centricus和Triller寻求以200亿美元收购TikTok资产
- 美国民众怒火再燃 首都华盛顿举行大规模反种族主义游行
- 社交|TikTok网红为未来担忧:受伤的是我们和品牌厂商
- 陆军|白俄罗斯举行大规模军演 部分军队进入最高战备状态
- |美国因飓风遭遇大规模停电,有地区河流泛滥,屋顶被掀翻,树木被折断
- 数字货币|为拿回被朝鲜黑客盗走的加密货币 美政府提起诉讼