逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号
(原问题:Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts) 网易科技讯 7月24日动静,据海外媒体报道,两名Twitter前员工透露,直到本年早些时辰,有1000多名Twitter员工和承包商行使过有权限改变用户账户配置、并将节制权交给其他人的内部器材。这使得防御上周产生的黑客进攻变乱变得越发坚苦。 Twitter上周六暗示,作案者“哄骗了一小部门员工,行使他们的凭据”登录靠山,拿到了45个账户的行使权限。本周三该公司暗示,黑客也许读取了36个账户的直接信息,但没有指明受影响的用户。 认识Twitter安详法子的前员工暗示,也许有太多的人做过同样的工作。制止2020年头,已经有包罗Cognizant等承包商在内的1000多人做过相同的工作。 Twitter拒绝对这个数字颁发评述。Twitter暗示,该公司正在物色一位新的安详主管,以更好地掩护其体系,并培训员工怎样抵制外部职员的设计。Cognizant没有回应置评哀求。 AT&T前首席安详官爱德华·阿莫罗索(Edward Amoroso)说:“听起来有会见权限的人太多了。”收集安详专家暗示,来自内部员工的威胁,出格是来自薪酬较低的外包职员威胁,一向是处事于大量用户的公司所担忧的题目。他们说,可以变动要害配置的人越多,禁锢就必需越严酷。 这些前员工暗示,Twitter在不绝改造记录员工勾当日记等法子。固然日记有助于观测,但只有警报或一连检察才气把日记酿成可以防备粉碎的对象。 前思科首席安详官约翰·斯图尔特(John Stewart)暗示,拥有普及会见权限的公司必要采纳一系列法子,“最终确保授权职员只做他们应该做的工作。” 有网站说明师暗示,早在2017年,他就在论坛上看到了“Twitter插入”或“Twitter代表”等用来描写可相助Twitter员工的术语。 在周四的财报电话集会会议上,Twitter首席执行官杰克·多西(Jack Dorsey)认可了已往的失误。他汇报投资者:“无论是掩护员工免受社会工程学进攻方面,照旧在对内部器材的限定方面,我们都落伍了。”(辰辰)
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |