逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号

（原问题：Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts）

网易科技讯 7月24日动静，据海外媒体报道，两名Twitter前员工透露，直到本年早些时辰，有1000多名Twitter员工和承包商行使过有权限改变用户账户配置、并将节制权交给其他人的内部器材。这使得防御上周产生的黑客进攻变乱变得越发坚苦。

Twitter上周六暗示，作案者“哄骗了一小部门员工，行使他们的凭据”登录靠山，拿到了45个账户的行使权限。本周三该公司暗示，黑客也许读取了36个账户的直接信息，但没有指明受影响的用户。

认识Twitter安详法子的前员工暗示，也许有太多的人做过同样的工作。制止2020年头，已经有包罗Cognizant等承包商在内的1000多人做过相同的工作。

Twitter拒绝对这个数字颁发评述。Twitter暗示，该公司正在物色一位新的安详主管，以更好地掩护其体系，并培训员工怎样抵制外部职员的设计。Cognizant没有回应置评哀求。

AT&T前首席安详官爱德华·阿莫罗索(Edward Amoroso)说:“听起来有会见权限的人太多了。”收集安详专家暗示，来自内部员工的威胁，出格是来自薪酬较低的外包职员威胁，一向是处事于大量用户的公司所担忧的题目。他们说，可以变动要害配置的人越多，禁锢就必需越严酷。

这些前员工暗示，Twitter在不绝改造记录员工勾当日记等法子。固然日记有助于观测，但只有警报或一连检察才气把日记酿成可以防备粉碎的对象。

前思科首席安详官约翰·斯图尔特(John Stewart)暗示，拥有普及会见权限的公司必要采纳一系列法子，“最终确保授权职员只做他们应该做的工作。”

有网站说明师暗示，早在2017年，他就在论坛上看到了“Twitter插入”或“Twitter代表”等用来描写可相助Twitter员工的术语。

在周四的财报电话集会会议上，Twitter首席执行官杰克·多西（Jack Dorsey）认可了已往的失误。他汇报投资者：“无论是掩护员工免受社会工程学进攻方面，照旧在对内部器材的限定方面，我们都落伍了。”（辰辰）

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!