Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Alexander Antipov

Компаниям постоянно угрожает опасность со стороны низкооплачиваемых сотрудников службы поддержки.

image

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.

Представители Twitter заявили, что злоумышленники «манипулировали небольшим количеством сотрудников и использовали их учетные данные» для доступа к инструментам и перехватили контроль над 45 учетными записями. Хакеры также получили доступ к личным перепискам владельцев 36 аккаунтов.

Как сообщили информагентству Reuters бывшие сотрудники соцсети, знакомые с политикой безопасности в Twitter, около 1000 людей могли помочь совершить подобную кибератаку, в том числе некоторые подрядчики, такие как Cognizant.

По мнению ИБ-экспертов, опасность со стороны инсайдеров, особенно низкооплачиваемых сторонних сотрудников службы поддержки, постоянно угрожает компаниям, обслуживающим большое количество пользователей.

Напомним, Twitter и ФБР расследуют кибератаку, в ходе которой хакеры получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab