【市場要聞】駭客透過1000名推特員工的內部工具獲得訪問權限 幣坊財經
【市場要聞】駭客透過1000名推特員工的內部工具獲得訪問權限
據報導,駭客通過了核實的權限獲得45個賬戶的訪問權,反復發出推文。被影響的賬戶包括民主黨總統候選人Joe Biden、億萬富翁慈善家比爾·蓋茨、特斯拉執行長Elon Musk和前紐約市長Mike Bloomberg。

 

 

(路透社報導)—兩名前員工表示,截至今年早些時候,超過1000名推特員工和承包商獲得了內部工具,這些工具可以改變用戶賬戶設置,並將控制權交給其他人,這使得他們很難抵禦上週發生的駭客攻擊。

 

推特和美國聯邦調查局正在調查這一漏洞,駭客可以通過已核實的賬戶反復發出推文,這些賬戶包括民主黨總統候選人Joe Biden、億萬富翁慈善家比爾·蓋茨、特斯拉執行長Elon Musk和前紐約市長Mike Bloomberg。

 

上週六Twitter表示,犯罪分子“操縱了一小部分員工,經由他們權限”登錄工具,獲得45個賬戶的訪問權。該網站稱,駭客可能已經讀取了36個賬戶的直接往來訊息,但沒有識別出受影響的用戶。

 

推特前員工表示,截至2020年初,已經有1000多人權限受到影響,包括像Cognizant這樣的承包商。

 

Twitter拒絕對這一數字發表評論。Twitter表示,該公司正在尋找新的網絡安全負責人,致力於更好地保護其係統,並培訓員工抵制外來者的詭計。目前,Cognizant未回復置評請求。

 

美國電話電報公司(AT&T)前網絡安全長Edward Amoroso表示,“這聽起來像是有太多的人可以被訪問。員工之間的職責本應分開,而且需要很多人一起同意對賬戶進行最敏感的更改” 。“為了做好網絡安全,你不能忘記無聊的東西”。

 

網絡安全專家表示,來自內部人員的威脅,尤其是薪酬較低的外包人員,是大型公司一直擔心的問題。能夠改變關鍵設置的人數越多,監管就越嚴格。

 

這些前員工表示,包括去年11月被指控一名員工為沙烏地阿拉伯政府從事間諜活動的失誤後,推特記錄員工工作活動有所進步

 

儘管工作日誌有助於調查,但只有警報或持續審查才能將日誌轉化為能夠防止違規的東西。

 

前思科系統 (Cisco Systems)前網路安全長John Stewart表示,擁有廣泛訪問權限的公司需要採取一系列的緩解措施, “確保最終最有權力的授權人員只做他們應該做的事情” 。

 

究竟是誰發起了這場駭客狂潮還不清楚,但Unit 221B的Allison Nixon等外部研究人員表示,這一事件似乎與一群網絡犯罪分子有關。

 

此外,據StopSIMCrime的分析師Nixon和Nick Bax稱,這些駭客活躍的論壇一直長期吹噓著能夠接觸推特內部人士。StopSimCRIME是一個遊說團體,旨在加強對“ SIM 卡轉換(SIM swapping)”的保護。SIM 卡轉換是這類駭客經常使用的一種電話號碼劫持技術。

 

Nick Bax表示,早在2017年,他就在論壇上看到過“推特插件(Twitter plugs)”或“推特代表(Twitter reps)” 的術語,用來描述駭客合作的推特員工。

 

潛在的網絡罪犯,尤其讓專業人士感到震驚,因為這意味著敵對政府可能會造成更大的破壞。

 

兩年前,一名流氓僱員短暫刪除了川普總統的賬戶,此後,國家領導人的賬戶就被限制在更少的人手中。這解釋了為什麼拜登的賬戶被劫持,而不是川普的賬戶。

 

推特應該擴大受保護賬戶的數量,前推特安全工程師John Adams說。除此之外,擁有超過10,000名粉絲的賬戶至少需要兩個人來更改關鍵設置。

 

安全專家則擔心,在11月3日美國大選的競選活動加劇之前,推特有太多的工作要做,但時間太少,可能會受到美國內和其他國家的影響。

 

在周四討論公司收益的電話會議上,推特執行長Jack Dorsey承認了過去的失誤。Jack Dorsey告訴投資者,“我們落後了,無論是在保護我們的員工免受社交工程的影響,還是內部工具的限制方面”。

 

 

報導來源:

https://venturebeat.com