27/07/20
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Представители Twitter заявили, что злоумышленники «манипулировали небольшим количеством сотрудников и использовали их учетные данные» для доступа к инструментам и перехватили контроль над 45 учетными записями. Хакеры также получили доступ к личным перепискам владельцев 36 аккаунтов.
Как сообщили информагентству Reuters бывшие сотрудники соцсети, знакомые с политикой безопасности в Twitter, около 1000 людей могли помочь совершить подобную кибератаку, в том числе некоторые подрядчики, такие как Cognizant.
По мнению ИБ-экспертов, опасность со стороны инсайдеров, особенно низкооплачиваемых сторонних сотрудников службы поддержки, постоянно угрожает компаниям, обслуживающим большое количество пользователей.
