• William

Meer dan 1.000 Twitter medewerkers hebben naar verluidt volledige toegang tot accounts

De spraakmakende zwendel met cryptocurrency die vorige week plaatsvond, heeft de bredere kwetsbaarheden in de infrastructuur van Twitter onderstreept naarmate nieuwe details hierover zich ontvouwen. Nu onthult een nieuw rapport van Reuters wat de beveiliging van het sociale netwerk mogelijk in de eerste plaats heeft doen afnemen: meer dan 1.000 mensen in het bedrijf hadden de mogelijkheid om de accounts van iedereen te beheren.


Reuters zegt dat deze werknemers, waaronder ook werknemers van externe contractanten zoals Cognizant, toegang hebben tot interne tools waarmee ze mogelijk van gevoelige gebruikersinstellingen kunnen wisselen. Wat nog belangrijker is, ze hebben de mogelijkheid om deze toegang aan iemand anders te geven door hun inloggegevens te delen, wat naar verluidt vorige week tot de hack leidde volgens een paar verkooppunten.


In reactie daarop vertelde Twitter aan Digital Trends dat het 'altijd werkt aan verbeterde beveiligingsprotocollen, technieken en mechanismen in het algemeen en voor iedereen met toegang tot accountondersteunende tools'.


Een woordvoerder van het sociale netwerk voegde eraan toe dat elk teamlid alleen accounttoegang wordt aangeboden 'met een geldige zakelijke reden' en 'wanneer ze moeten werken aan de klantenondersteuningsproblemen die ze ondersteunen'. Het bedrijf beweert dat er geen aanwijzingen zijn dat een van zijn externe partners die werken aan klantenservice en accountbeheer een rol heeft gespeeld bij de hack.


Twitter heeft de afgelopen week een aantal verrassende resultaten gedeeld van het lopende onderzoek dat het samen met de FBI uitvoert. In een tweet stond dat de aanvallers op in totaal 130 accounts waren gericht, van wie bij acht de volledige Twitter informatie in gevaar was gebracht via de gegevensexporttool. Twitter beweert echter dat geen van hen geverifieerde accounts waren. Hackers hadden ook toegang tot directe berichten van 36 van deze profielen, waaronder een verkozen ambtenaar uit Nederland.


“We hebben ook agressieve maatregelen genomen om onze systemen te beveiligen terwijl ons onderzoek aan de gang is. We zijn nog bezig met het beoordelen van de stappen op de langere termijn die we kunnen nemen en zullen zo snel mogelijk meer details delen '', tweette het bedrijf vorige week.


Medewerkers van Twitter hebben altijd een zorgwekkend toegangsniveau tot accounts gehad. Twee jaar geleden deactiveerde een malafide medewerker het profiel van president Donald Trump op de laatste dag van zijn baan. Sindsdien, terwijl het sociale netwerk de bescherming voor nationale leiders heeft opgevoerd, is het duidelijk dat het bedrijf nog een lange weg te gaan heeft en de werking van zijn interne tools moet vernieuwen.

5 views

ROUNDABOUT BV

Copyright 2020

* By signing up, you agree to our Terms of Use and to receive Wix emails & updates and acknowledge that you read our Privacy Policy. You also acknowledge that Wix uses cookies to give the best user experience.

Copyright 2019

Roundabout logo 2018.png