Bảng quản trị được tin tặc sử dụng để truy cập hơn một trăm tài khoản có thể được sử dụng bởi hơn 1.000 nhân viên twitter - hai cựu nhân viên Twitter tiết lộ.
Hơn 1.000 nhân viên và nhà thầu của Twitter đã có quyền truy cập vào bảng quản trị nội bộ cho phép tuần trước, Twitter đã hack 130 tài khoản cấu hình cao.
Theo Reuters vào ngày 24 tháng 7, hai nhân viên cũ đã làm sáng tỏ mức độ an ninh của Twitter dễ bị tổn thương - và có thể vẫn còn. Họ nói rằng, ngoài nhân viên, các nhà thầu như Cognizant cũng có thể có quyền truy cập.
Cựu giám đốc an ninh tại AT & T Edward Amoroso, nói với Reuters rằng những biện pháp kiểm soát mạnh mẽ như vậy không nên có sẵn cho nhiều người.
Ông nói, có vẻ như có quá nhiều người có quyền truy cập, ông nói thêm rằng nhân viên nên có quyền hạn chế với trách nhiệm được phân chia cũng như kiểm tra và cân bằng nhiều lần để điều chỉnh thông tin nhạy cảm.
"Để có thể thực hiện quyền an ninh mạng, bạn có thể quên đi những thứ nhàm chán."
Chuyện gì đã xảy ra?
Vào ngày 15 tháng 7, những kẻ tấn công đã truy cập bảng điều khiển quản trị Twitter Twitter cho phép họ kiểm soát bất kỳ tài khoản Twitter nào, đăng tweet từ họ và truy cập thông tin cá nhân bao gồm cả tin nhắn cá nhân.
Họ đã đăng bài Bitcoin (BTC) lừa đảo, bằng cách hứa sẽ gửi lại gấp đôi số tiền nhận được. Tất cả đã nói, những kẻ lừa đảo đã bỏ đi với khoảng 12 BTC.
Các tài khoản hồ sơ cao được tiếp quản bao gồm Elon Musk, người sáng lập Tesla, cựu Tổng thống Hoa Kỳ Barack Obama, chủ sở hữu Amazon Jeff Bezos, đồng sáng lập Microsoft Bill Gates và ứng cử viên tổng thống Hoa Kỳ năm 2020 và cựu Phó Tổng thống Joe Biden. Những người nổi tiếng khác, các chính trị gia và các nhân vật kinh doanh hàng đầu cũng mất quyền kiểm soát tài khoản của họ.
Twitter và FBI đang hợp tác để điều tra vi phạm, với các cập nhật thường xuyên từ Twitter về những phát hiện của họ. Vào ngày 23 tháng 7, công ty đã tiết lộ rằng "trong tối đa 36 trong số 130 tài khoản được nhắm mục tiêu, những kẻ tấn công đã truy cập hộp thư đến DM, bao gồm 1 quan chức được bầu ở Hà Lan."
Twitter cũng tiết lộ họ đang tìm kiếm một người đứng đầu an ninh mới để cải thiện an ninh và đào tạo nhân viên.
Các chuyên gia bảo mật lo ngại rằng các bản nâng cấp cần thiết cho bảo mật và quy trình của Twitter có thể chưa hoàn tất trước cuộc bầu cử ở Hoa Kỳ vào ngày 3 tháng 11 với các quốc gia khác có khả năng thao túng kết quả thông qua việc chiếm đoạt tài khoản truyền thông xã hội.
Công ty bảo mật mạng Người sáng lập Tenable Ron Gula hỏi:
"Liệu Twitter có đủ sức ngăn chặn việc tiếp quản tài khoản cho các ứng cử viên tổng thống và các cơ quan báo chí của chúng ta khi phải đối mặt với các mối đe dọa tinh vi thúc đẩy các phương pháp tiếp cận toàn quốc?"
Nguồn : cointelegraph
Hơn 1.000 nhân viên và nhà thầu của Twitter đã có quyền truy cập vào bảng quản trị nội bộ cho phép tuần trước, Twitter đã hack 130 tài khoản cấu hình cao.
Theo Reuters vào ngày 24 tháng 7, hai nhân viên cũ đã làm sáng tỏ mức độ an ninh của Twitter dễ bị tổn thương - và có thể vẫn còn. Họ nói rằng, ngoài nhân viên, các nhà thầu như Cognizant cũng có thể có quyền truy cập.
Cựu giám đốc an ninh tại AT & T Edward Amoroso, nói với Reuters rằng những biện pháp kiểm soát mạnh mẽ như vậy không nên có sẵn cho nhiều người.
Ông nói, có vẻ như có quá nhiều người có quyền truy cập, ông nói thêm rằng nhân viên nên có quyền hạn chế với trách nhiệm được phân chia cũng như kiểm tra và cân bằng nhiều lần để điều chỉnh thông tin nhạy cảm.
"Để có thể thực hiện quyền an ninh mạng, bạn có thể quên đi những thứ nhàm chán."
Chuyện gì đã xảy ra?
Vào ngày 15 tháng 7, những kẻ tấn công đã truy cập bảng điều khiển quản trị Twitter Twitter cho phép họ kiểm soát bất kỳ tài khoản Twitter nào, đăng tweet từ họ và truy cập thông tin cá nhân bao gồm cả tin nhắn cá nhân.
Họ đã đăng bài Bitcoin (BTC) lừa đảo, bằng cách hứa sẽ gửi lại gấp đôi số tiền nhận được. Tất cả đã nói, những kẻ lừa đảo đã bỏ đi với khoảng 12 BTC.
Các tài khoản hồ sơ cao được tiếp quản bao gồm Elon Musk, người sáng lập Tesla, cựu Tổng thống Hoa Kỳ Barack Obama, chủ sở hữu Amazon Jeff Bezos, đồng sáng lập Microsoft Bill Gates và ứng cử viên tổng thống Hoa Kỳ năm 2020 và cựu Phó Tổng thống Joe Biden. Những người nổi tiếng khác, các chính trị gia và các nhân vật kinh doanh hàng đầu cũng mất quyền kiểm soát tài khoản của họ.
Twitter và FBI đang hợp tác để điều tra vi phạm, với các cập nhật thường xuyên từ Twitter về những phát hiện của họ. Vào ngày 23 tháng 7, công ty đã tiết lộ rằng "trong tối đa 36 trong số 130 tài khoản được nhắm mục tiêu, những kẻ tấn công đã truy cập hộp thư đến DM, bao gồm 1 quan chức được bầu ở Hà Lan."
Twitter cũng tiết lộ họ đang tìm kiếm một người đứng đầu an ninh mới để cải thiện an ninh và đào tạo nhân viên.
Các chuyên gia bảo mật lo ngại rằng các bản nâng cấp cần thiết cho bảo mật và quy trình của Twitter có thể chưa hoàn tất trước cuộc bầu cử ở Hoa Kỳ vào ngày 3 tháng 11 với các quốc gia khác có khả năng thao túng kết quả thông qua việc chiếm đoạt tài khoản truyền thông xã hội.
Công ty bảo mật mạng Người sáng lập Tenable Ron Gula hỏi:
"Liệu Twitter có đủ sức ngăn chặn việc tiếp quản tài khoản cho các ứng cử viên tổng thống và các cơ quan báo chí của chúng ta khi phải đối mặt với các mối đe dọa tinh vi thúc đẩy các phương pháp tiếp cận toàn quốc?"
Nguồn : cointelegraph
