首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 快讯 >> 正文

大规模黑客攻击之前 Twitter员工已在监视名人

2020年7月28日 08:21  新浪科技  

北京时间7月28日早间消息,7月15日,Twitter遭遇大规模黑客攻击,平台上一些备受关注的认证账户被黑客控制发布诈骗比特币的推文。但最近,一份报告显示,在发生那次黑客攻击的数年前,Twitter合同工显然已经可以使用该公司的内部工具监视包括碧昂丝在内的一些名人。

据报道,涉及的工具主要允许Twitter员工执行诸如重置账号或处理违规内容之类的事情,但这些工具很显然也可以被用来监视或攻击某个账户。报道称:“这些控制有很多漏洞,以至于在2017年和2018年的某些时候,一些合同工甚至用假的技术支持服务查询,来偷窥名人账户,其中包括碧昂丝的账户,他们跟踪明星的个人数据,比如从他们设备的IP地址查到的大概位置等。”报道还说,在Twitter上,监听用户账户的行为尤其猖獗,导致Twitter在美国的全职安全团队“难以跟踪攻击情况”。

其中部分合同工受雇于专业服务供应商Cognizant。Cognizant目前仍与Twitter有合作。一名Twitter发言人表示,超过1500名全职员工和合同工有权限更改用户账户。他说:“没有迹象显示,与我们合作的客户服务和账户管理合作伙伴参与了”本月发生的攻击事件。

Twitter已经公开称,该公司的一些工具在7月15日的黑客攻击事件中被攻击利用,还说那是“协调的社会工程攻击”的一部分,即针对有权访问内部工具的员工发起的攻击。黑客至少给一名Twitter员工打电话,试图“获取能让他们访问Twitter内部用户支持工具的安全信息”。但黑客究竟是如何成功访问Twitter内部工具的,仍然是一个谜。此前有报道称,参与攻击事件的某个人在Twitter的内部Slack频道瞥见了访问工具的凭据,因而得以访问这些工具。另一个说法则是,有人表示他们买通了Twitter的员工。

Twitter称,滥用Twitter内部工具的惩罚包括终止劳动合同。

另外,报道还指出,从2015年到2019年,几乎每年,都有人向公司董事会提出有关Twitter账户的安全问题。但这些问题并非总是被视为对Twitter安全或该公司用户隐私的一个紧急威胁。(匀琳)

编 辑:值班记者
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
中国移动董昕:把握5G三大功能 直面三大难关 推动五个升级
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛
专题报道丨助力武汉"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2020 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像