Към началото на тази година повече от хиляда служители в Twitter са имали достъп до вътрешни инструменти, които могат да променят настройките на потребителските акаунти и да упражняват контрол, който да спомогне за хакване на профили. А това може да се разглежда като голям пропуск в защитата на социалната мрежа срещу хакерство, като това от миналата седмица.
Twitter съобщи в събота, че извършителите "са манипулирали малък брой служители и са използвали техните пълномощия", като са използвали вътрешните инструменти на социалната мрежа, за да прехвърлят към себе си достъп до 45 акаунта.
Бившите служители, запознати с практиките за сигурност в Twitter, заявиха, че твърде много хора биха могли да направят това, включително някои компании изпълнители като фирмата за ИТ услуги Cognizant.
Twitter отказа да коментира тази цифра. Компанията няма намерение и да информира дали броят на тези хора е намалял преди хака или след това. Сега гигантът търси нов ръководител на отдела си по сигурност, който да работи за по-доброто осигуряване на системите и да обучава служителите за противодействие на трикове от външни лица.
"Изглежда, че има твърде много хора с достъп", каза Едуард Аморосо, бивш главен служител по сигурността в AT&T. Отговорностите между персонала трябва да са разделени, като правата за достъп трябва да бъдат ограничени.
Заплахите от вътрешни лица, особено нископлатените външни служители, са постоянна тревога за компаниите, обслужващи голям брой потребители, коментират експерти по киберсигурност. Те казаха и че колкото по-голям е броят на хората, които могат да променят ключовите настройки, толкова по-силен надзор трябва да бъде прилаган.
Бившите служители в Twitter казва още, че социалната мрежа е станала по-добра в регистрирането на активността на своите служители след предишни спънки, включително претърсвания на записи сред служител, обвинен в шпиониране за правителството на Саудитска Арабия през миналия ноември.
USD
CHF
EUR
GBP
