前推特員工:年初有千人可用內部工具改用戶賬戶設置
2020年07月24日19:02

  原標題:前推特員工爆料:年初有超千人可用內部工具更改用戶賬戶設置

  7月24日,據路透社援引兩名推特前員工的爆料稱,截至今年年初,有超過1000名推特員工和承包商可以使用內部工具來更改用戶賬戶設置,並將控製權提供給其他人。

  此前推特發生了大規模黑客入侵事件,黑客在掌握了喬·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奧巴馬(Barack Obama)和埃隆·馬斯克(Elon Musk)等名人和政治人物的賬戶控製權後,便實施了加密貨幣欺詐行為。

  目前推特和美國聯邦調查局正在調查該起事件。

  推特於上週六表示,黑客“操縱了少量員工的賬戶,使用了他們的證書”登錄了工具,以此獲取了對45個賬戶的訪問權限。在本週三,推特方面表示,黑客可以從36個賬戶中讀取消息,但未披露具體受影響的用戶。

  熟悉推特安全政策的前僱員表示,有很多人都有這樣的訪問權限,2020年初人數超過1000人,其中包括Cognizant這樣的承包商。

  推特拒絕對此發表評論,也未透露這一數字在黑客入侵前後是否有所下降。

  不過,在給股東的一封信中,推特將這個問題描述為令人失望,並表示它實施了保護措施以改善其系統的安全性,並且正在與執法機構合作調查此事。

  推特表示,此次攻擊的目標是總共130個賬戶。黑客查看了與其中36個賬戶相關的直接消息收件箱,並從8個賬戶下載了個人數據檔案。

  該公司在致股東的信中說:“我們瞭解我們的責任,並致力於通過我們的一切行動,包括我們如何解決此安全問題,贏得所有利益相關者的信任。”

  在黑客入侵事件發生之前,推特已在加緊對其首席信息安全官職位人選的搜尋,該公司自去年12月以來就一直沒有安全負責人。該職位旨在更好地保護其系統安全,並培訓員工抵禦外來者的欺騙手段。

  Cognizant沒有回應置評請求。

  AT&T前首席安全官愛德華·阿莫羅索(Edward Amoroso)表示:“這聽起來好像有太多人擁有訪問權限。”他認為,工作人員的職責應該分開,訪問權限僅限於這些職責,並且需要超過一個人來負責把關最敏感的帳戶更改行為。

  在當地時間週四舉行的討論公司收益的電話會議上,推特首席執行官傑克·多爾西(Jack Dorsey)承認過去的失誤,“我們在保護員工免受社會工程侵害和對內部工具的限製方面均落後。”

  來看推特第二季度的業績表現。據《華爾街日報》報導,今年第二季度,推特的每日用戶群較上一季度增長了12%,達到1.86億,高於FactSet分析師預期。

  FactSet的數據顯示,推特第二季度的收入較上年同期下降了19%,至6.83億美元,低於分析師預期的7.02億美元。在上個季度,推特拒絕提供營業收入的預測,理由是與新冠病毒有關的經濟不確定性以及市場狀況迅速變化。出於同樣的原因,該公司未在最新的財務報告中為這些指標提供指導。

  在淨利潤方面,該公司第二季度淨虧損12.3億美元,高於分析師預期,去年同期淨利潤11.2億美元。

  隨著新型冠狀病毒病例數的增加,全球廣告支出驟降,這對包括推特在內的公司造成了傷害。但推特對此表示,已經看到廣告市場出現複蘇的跡象。該公司財務主管Ned D。 Segal表示,在6月的最後三個星期,“廣告商開始適應,我們發現情況有所改善。”

關注我們Facebook專頁
    相關新聞
      更多瀏覽