前推特员工:年初有千人可用内部工具改用户账户设置

日期:07-24
推特

原标题:前推特员工爆料:年初有超千人可用内部工具更改用户账户设置

7月24日,据路透社援引两名推特前员工的爆料称,截至今年年初,有超过1000名推特员工和承包商可以使用内部工具来更改用户账户设置,并将控制权提供给其他人。

此前推特发生了大规模黑客入侵事件,黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的账户控制权后,便实施了加密货币欺诈行为。

目前推特和美国联邦调查局正在调查该起事件。

推特于上周六表示,黑客“操纵了少量员工的账户,使用了他们的证书”登录了工具,以此获取了对45个账户的访问权限。在本周三,推特方面表示,黑客可以从36个账户中读取消息,但未披露具体受影响的用户。

熟悉推特安全政策的前雇员表示,有很多人都有这样的访问权限,2020年初人数超过1000人,其中包括Cognizant这样的承包商。

推特拒绝对此发表评论,也未透露这一数字在黑客入侵前后是否有所下降。

不过,在给股东的一封信中,推特将这个问题描述为令人失望,并表示它实施了保护措施以改善其系统的安全性,并且正在与执法机构合作调查此事。

推特表示,此次攻击的目标是总共130个账户。黑客查看了与其中36个账户相关的直接消息收件箱,并从8个账户下载了个人数据档案。

该公司在致股东的信中说:“我们了解我们的责任,并致力于通过我们的一切行动,包括我们如何解决此安全问题,赢得所有利益相关者的信任。”

在黑客入侵事件发生之前,推特已在加紧对其首席信息安全官职位人选的搜寻,该公司自去年12月以来就一直没有安全负责人。该职位旨在更好地保护其系统安全,并培训员工抵御外来者的欺骗手段。

Cognizant没有回应置评请求。

AT&T前首席安全官爱德华·阿莫罗索(Edward Amoroso)表示:“这听起来好像有太多人拥有访问权限。”他认为,工作人员的职责应该分开,访问权限仅限于这些职责,并且需要超过一个人来负责把关最敏感的帐户更改行为。

在当地时间周四举行的讨论公司收益的电话会议上,推特首席执行官杰克·多尔西(Jack Dorsey)承认过去的失误,“我们在保护员工免受社会工程侵害和对内部工具的限制方面均落后。”

来看推特第二季度的业绩表现。据《华尔街日报》报道,今年第二季度,推特的每日用户群较上一季度增长了12%,达到1.86亿,高于FactSet分析师预期。

FactSet的数据显示,推特第二季度的收入较上年同期下降了19%,至6.83亿美元,低于分析师预期的7.02亿美元。在上个季度,推特拒绝提供营业收入的预测,理由是与新冠病毒有关的经济不确定性以及市场状况迅速变化。出于同样的原因,该公司未在最新的财务报告中为这些指标提供指导。

在净利润方面,该公司第二季度净亏损12.3亿美元,高于分析师预期,去年同期净利润11.2亿美元。

随着新型冠状病毒病例数的增加,全球广告支出骤降,这对包括推特在内的公司造成了伤害。但推特对此表示,已经看到广告市场出现复苏的迹象。该公司财务主管Ned D。 Segal表示,在6月的最后三个星期,“广告商开始适应,我们发现情况有所改善。”

责任编辑:范斯腾

非洲疫情“火药桶”即将引爆,南非疫苗试验恐以失败告终 俄卫生部长:全俄防疫限制措施预计明年2月解除
相关阅读: