大規(guī)模黑客攻擊之前 Twitter員工已在監(jiān)視名人

發(fā)布: 2020-07-28 10:03 | 作者: | 來源: | 字體:       

北京時(shí)間7月28日早間消息,7月15日,Twitter遭遇大規(guī)模黑客攻擊,平臺(tái)上一些備受關(guān)注的認(rèn)證賬戶被黑客控制發(fā)布詐騙比特幣的推文。但最近,一份報(bào)告顯示,在發(fā)生那次黑客攻擊的數(shù)年前,Twitter合同工顯然已經(jīng)可以使用該公司的內(nèi)部工具監(jiān)視包括碧昂絲在內(nèi)的一些名人。

據(jù)報(bào)道,涉及的工具主要允許Twitter員工執(zhí)行諸如重置賬號(hào)或處理違規(guī)內(nèi)容之類的事情,但這些工具很顯然也可以被用來監(jiān)視或攻擊某個(gè)賬戶。報(bào)道稱:“這些控制有很多漏洞,以至于在2017年和2018年的某些時(shí)候,一些合同工甚至用假的技術(shù)支持服務(wù)查詢,來偷窺名人賬戶,其中包括碧昂絲的賬戶,他們跟蹤明星的個(gè)人數(shù)據(jù),比如從他們?cè)O(shè)備的IP地址查到的大概位置等。”報(bào)道還說,在Twitter上,監(jiān)聽用戶賬戶的行為尤其猖獗,導(dǎo)致Twitter在美國(guó)的全職安全團(tuán)隊(duì)“難以跟蹤攻擊情況”。

其中部分合同工受雇于專業(yè)服務(wù)供應(yīng)商Cognizant。Cognizant目前仍與Twitter有合作。一名Twitter發(fā)言人表示,超過1500名全職員工和合同工有權(quán)限更改用戶賬戶。他說:“沒有跡象顯示,與我們合作的客戶服務(wù)和賬戶管理合作伙伴參與了”本月發(fā)生的攻擊事件。

Twitter已經(jīng)公開稱,該公司的一些工具在7月15日的黑客攻擊事件中被攻擊利用,還說那是“協(xié)調(diào)的社會(huì)工程攻擊”的一部分,即針對(duì)有權(quán)訪問內(nèi)部工具的員工發(fā)起的攻擊。黑客至少給一名Twitter員工打電話,試圖“獲取能讓他們?cè)L問Twitter內(nèi)部用戶支持工具的安全信息”。但黑客究竟是如何成功訪問Twitter內(nèi)部工具的,仍然是一個(gè)謎。此前有報(bào)道稱,參與攻擊事件的某個(gè)人在Twitter的內(nèi)部Slack頻道瞥見了訪問工具的憑據(jù),因而得以訪問這些工具。另一個(gè)說法則是,有人表示他們買通了Twitter的員工。

Twitter稱,濫用Twitter內(nèi)部工具的懲罰包括終止勞動(dòng)合同。

另外,報(bào)道還指出,從2015年到2019年,幾乎每年,都有人向公司董事會(huì)提出有關(guān)Twitter賬戶的安全問題。但這些問題并非總是被視為對(duì)Twitter安全或該公司用戶隱私的一個(gè)緊急威脅。(勻琳)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息