超过1000人可以访问Twitter的“上帝模式”

1000多名Twitter员工和承包商可以访问内部管理面板，该面板启用了上周的Twitter黑客攻击，共有130个知名帐户。

据路透社7月24日报道，两名前雇员已经阐明了Twitter的安全有多脆弱，而且现在仍然可能如此。 他们说，除了员工之外，像Cognizant这样的承包商也可以访问。

AT＆T爱德华·阿莫罗索（AT＆T Edward Amoroso）的前首席安全官告诉路透社，如此强大的控件不应该让那么多人使用。

他说：“这听起来像是有太多的人可以访问，”他补充说，员工应享有有限的权利，责任应分担，并应有多种制衡手段来调整敏感信息。

“为了正确地进行网络安全，您不能忘记无聊的东西。”

发生了什么？

7月15日，攻击者访问了Twitter的管理面板，使他们可以控制任何Twitter帐户，发布来自其的推文并访问包括私人消息在内的个人信息。

他们承诺将所收到的任何款项返还一倍，从而发布了骗局比特币（BTC）的“赠品”。 骗子总共逃走了大约12 BTC。

接管的知名人士包括特斯拉创始人埃隆·马斯克（Elon Musk），美国前总统巴拉克·奥巴马（Barack Obama），亚马逊所有者杰夫·贝佐斯（Jeff Bezos），微软联合创始人比尔·盖茨（Bill Gates），2020年美国总统候选人和前副总统乔·拜登（Joe Biden）。 其他名人，政客和顶级企业人物也失去了对其帐户的控制。

Twitter和FBI正在合作调查违规行为，并定期更新Twitter的调查结果。 该公司于7月23日透露，“在130个目标帐户中，多达36个攻击者访问了DM收件箱，其中包括荷兰的1个当选官员。”

回顾一下：
????130个攻击者针对的帐户
accounts45个帐户拥有攻击者发送的推文
????36个帐户已访问DM收件箱
????8个帐户下载了“您的Twitter数据”档案，这些都没有经过验证

-Twitter支持（@TwitterSupport）2020年7月23日

Twitter还透露，他们正在寻找新的安全负责人，以改善安全性和员工培训。

安全专家担心，在11月3日美国大选之前，Twitter的安全性和流程所需的升级可能尚未完成，其他国家可能具有通过社交媒体帐户接管操纵结果的能力。

网络安全公司Tenable创始人Ron Gula问：

“当面对利用整个国家方法的复杂威胁时，Twitter是否足以阻止我们的总统候选人和新闻媒体的账户接管？”

—-

原文链接：https://cointelegraph.com/news/more-than-1-000-people-could-access-twitters-god-mode

原文作者：Cointelegraph By Joshua Mapperson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。