逾千名Twitter员工拥有内部权限:能协助黑客进侵帐号
分类:新闻资讯
时间:2020-07-28 08:13:05
7月24日消息,据国外媒体报道,两名Twitter前员工透露,直到今年早些时候,有1000多名Twitter员工和承包商使用过有权限改变用户账户设置、并将控制权交给其他人的内部工具。这使得防范上周发生的黑客攻击事件变得更加困难。
Twitter上周六表示,作案者“操纵了一小部分员工,使用他们的凭证”登录后台,拿到了45个账户的使用权限。本周三该公司表示,黑客可能读取了36个账户的直接信息,但没有指明受影响的用户。
熟悉Twitter安全措施的前员工表示,可能有太多的人做过同样的事情。截至2020年初,已经有包括Cognizant等承包商在内的1000多人做过类似的事情。
Twitter拒尽对这个数字发表评论。Twitter表示,该公司正在物色一位新的安全主管,以更好地保护其系统,并培训员工如何抵御外部职员的诡计。Cognizant没有回应置评请求。
AT&T前首席安全官爱德华·阿莫罗索(EdwardAmoroso)说:“听起来有访问权限的人太多了。”网络安全专家表示,来自内部员工的威胁,特别是来自薪酬较低的外包职员威胁,一直是服务于大量用户的公司所担心的题目。他们说,可以更改关键设置的人越多,监管就必须越严格。
这些前员工表示,Twitter在精益求精记录员工活动日志等措施。固然日志有助于调查,但只有警报或持续审查才能把日志变成可以防止破坏的东西。
前思科首席安全官约翰·斯图尔特(JohnStewart)表示,拥有广泛访问权限的公司需要采取一系列措施,“终极确保授权职员只做他们应该做的事情。”
有网站分析师表示,早在2017年,他就在论坛上看到了“Twitter插进”或“Twitter代表”等用来描述可合作Twitter员工的术语。
在周四的财报电话会议上,Twitter首席执行官杰克·多西(JackDorsey)承认了过往的失误。他告诉投资者:“无论是保护员工免受社会工程学攻击方面,还是在对内部工具的限制方面,我们都落后了。”
相关应用
相关文章推荐
-
deepin20开启共享文件夹权限方法先容
deepin20作为国产的电脑操作系统,除了拥有基本的电脑运行功能外,还能够为用户支持双系统的文件传输。那么用户想要将文件传输到windows系统的话,就可以来看看小编下面文章中讲解的...[详情]
-
张一叫内部讲话:已卸下字节跳动CEO日常职责
北京时间 6 月 17 日消息,两位参加了字节跳动内部会议的知情人士称,字节跳动创始人张一鸣周四对员工表示,他已卸下 CEO 日常职责,工作节奏没有那么紧张了。...[详情]
- Twitter付费会员功能曝光:每月2.99美元 能分类收躲推文
- 交通银行声明:不存在黑客进侵 不存在客户信息泄漏!
- Twitter计划更改平台上有关黑客破解内收留的政策!
- Twitter出现大面积故障 公司称在调查
- 黑客进侵乌干达移动支付系统 或卷走数十亿先令!
- Twitter数据泄露案存分歧 欧盟可能推迟对科技巨头隐私调查
- 逾千名Twitter员工拥有内部权限:能协助黑客进侵帐号
- 为协助FBI追捕罪犯 Facebook对嫌疑人展开了黑客攻击
同类排行
最新新闻资讯
- 有哪些永久免费观看视频的app推荐_不用付费在线观看高清版视频的软件
- 成为直播人的app有哪些软件推荐_免费的做直播APP平台下载安装
- 无广告免费小说app推荐哪个好用_全网最全小说免费阅读app排行榜
- 听歌免费的音乐app有哪些比较好用_不用付费的应用软件app可以听歌
- 可以免费追剧的app有哪些无广告推荐_永久免费不用VIP的追剧软件app排行榜
- 现在比较火的直播平台有哪些软件_2023新推出的排名前十的直播平台
- 手机上听歌免费的音乐软件哪个好2023_十大真正免费听歌的app软件不用充会员
- 网约车打车哪个平台最便宜最快_首单免费的打车软件app服务好
- 听音乐免费的软件哪个好不用登录推荐_不用VIP的手机音乐软件2023年排行榜
- 手机哪个平台直播好看点没那么严_最好看的免费观看直播平台排行榜