自2015年以来，Dorsey就意识到Twitter面临的安全挑战-

自2015年以来，Twitter就有关员工凭证的安全性问题多次受到警告。Twitter上许多不必要的员工据说可以重置用户帐户并更改其安全设置。 Twitter首席执行官杰克·多尔西（Jack Dorsey）及其董事会在大约五年前受到警告，这是一个挑战。

据彭博社报道，Twitter有1500多名工人，他们可以重置帐户并查看各种用户违规行为。 这导致人们猜测，如果采取及时的措施，可以防止7月15日的黑客入侵。

解决的安全问题

该报告证实，这些凭据使社交网络安全部门中涉及的大多数员工访问受限。 但是，他们确实注意到，这是窥探甚至非法访问帐户的起点。

Twitter于2015年向美国证券交易委员会（SEC）提交的10-K年度报告的“风险因素”部分证实，Dorsey＆Co.之前已被警告可能的风险载体：

“由于员工错误，渎职或其他原因，我们的安全措施也可能被违反。 此外，外界可能会试图以欺诈手段诱使员工； 用户或广告商披露敏感信息，以访问我们的数据或用户或广告商的数据或帐户； 或可能获得对此类数据或帐户的访问权。”

Twitter承包商测试了2017年的挑战

彭博社强调指出，从2017年到2018年，Twitter承包商曾开发过一种“游戏”。 其中包括向服务台充斥虚假的问题。 这样一来，他们就可以访问名人帐户。 他们使用该访问权限来跟踪私有数据以及基于所有者IP地址的大概位置。

Twitter向美国证券交易委员会（SEC）提交的2020 10-K年度报告称“未经授权的人士”访问：

“未经授权的各方也可以访问Twitter的句柄和密码，而无需直接攻击Twitter；并且 取而代之的是，使用最近发生的其他违规行为的凭据信息来访问人们的帐户； 在受害者机器上使用恶意软件，这些机器正在窃取所有站点的密码，或同时窃取两者的密码。

最近的Twitter攻击通过全球一些最强大的经过验证的帐户的帐户发布了伪造的比特币赠品。 他们包括沃伦·巴菲特，迈克·布鲁姆伯格，巴拉克·奥巴马，乔·拜登，埃隆·马斯克，金·卡戴珊，维兹·哈利法，乔治·华莱士，比尔·盖茨，坎耶·韦斯特和杰夫·贝佐斯。

—-

原文链接：https://www.cryptovibes.com/blog/2020/07/28/dorsey-was-aware-of-security-challenges-with-twitter-since-2015/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。