自2015年以来，Dorsey＆Co意识到Twitter用户的安全问题

据称，Twitter上许多不必要的员工可以重置用户帐户并修改其安全设置。 这是一个问题，首席执行官杰克·多尔西（Jack Dorsey）和公司董事会在2015年一路被警告。

据彭博社报道，Twitter拥有1500多名工人，能够重置帐户和查看用户违规行为。 这导致人们猜测，如果及时采取措施，本可以防止7月15日的黑客入侵。

解决安全问题

该报告澄清说，这种凭据使社交网络安全部门中涉及的大多数工作人员访问受限。 他们确实指出，这是“窥探甚至入侵帐户的起点”。

Twitter于2015年向美国证券交易委员会（SEC）提交的10-K年度报告的“风险因素”部分，证实了Dorsey＆Co.长期以来一直被警告这种潜在的攻击媒介：

“由于员工错误，渎职或其他原因，我们的安全措施也可能被违反。 另外，外部各方可能试图欺诈性地诱使员工，用户或广告商披露敏感信息，以便获得对我们的数据或我们的用户或广告商的数据或帐户的访问权，或者可能获得对此类数据或帐户的访问权。”

Twitter承包商在2017年测试了问题

彭博社提到，Twitter承包商在2017年和2018年的某个时候创建??了一个“游戏”，其中包括通过虚假查询向服务台充斥，从而允许他们访问名人帐户。 他们使用此访问权限来跟踪个人数据以及基于所有者IP地址的大概位置。

Twitter向美国证券交易委员会（SEC）提交的2020年10-K年度报告称“未经授权的人士”访问：

“未经授权的各方也可以在不直接攻击Twitter的情况下访问Twitter的句柄和密码，而是使用其他近期违规的凭据信息，在受害者计算机上使用恶意软件窃取所有站点密码的恶意软件或两者的结合来访问人们的帐户。 。”

最近的Twitter攻击通过世界上一些功能最强大的经过验证的帐户发布了伪造的比特币（BTC）赠品。 这些人包括乔·拜登，埃隆·马斯克，乔治·华莱士，比尔·盖茨，坎耶·韦斯特，金·卡戴珊，Wiz Khalifa，沃伦·巴菲特，迈克·彭博格，巴拉克·奥巴马和杰夫·贝佐斯。

—-

原文链接：https://cointelegraph.com/news/dorsey-co-were-aware-of-security-issues-with-twitter-users-since-2015

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。