توییتر کارگران نیز مورد آزار قرار گرفته دسترسی به حساب های کاربری از جمله بیانسه: گزارش

عکس: دیوید بکر (گتی ایماژ)توییتر پیمانکاران با بالا سطح اداری دسترسی به حساب به طور منظم آزار امتیازات خود را

توسط DOSTEMANSALAM در 7 مرداد 1399
Illustration for article titled Twitter Workers Also Abused Access to User Accounts, Including Beyoncés: Report
عکس: دیوید بکر (گتی ایماژ)

توییتر پیمانکاران با بالا سطح اداری دسترسی به حساب به طور منظم آزار امتیازات خود را به جاسوسی بر روی مشاهیر از جمله Beyoncé از جمله نزدیک حرکات خود را از طریق پروتکل اینترنت, آدرس, با توجه به گزارش بلومبرگ.

تبلیغات

بیش از 1500 نفر از کارگران و پیمانکاران در توییتر که رسیدگی داخلی درخواست پشتیبانی و مدیریت حساب های کاربری بالا-سطح دسترسی که آنها را قادر به نادیده گرفتن کاربر تنظیمات امنیتی و تنظیم مجدد حساب خود را از طریق توییتر باطن و همچنین مشاهده برخی جزئیات حساب های مانند آی پی آدرس و شماره تلفن و آدرس ایمیل. حداقل یک از اعتبار خود استفاده شد در یک شرم آور هک سایت در اوایل این ماه است که در آن هکرها به خطر بیافتد بیش از 130 حساب متعلق به مشاهیر و سیاستمداران و رهبران شرکت های بزرگ با استفاده از آنها را به انفجار سایت با cryptocurrency اومدی. بعدا روشن شد مهاجمان به سرقت اطلاعات حساب مانند محتویات پیام های مستقیم از ده ها تن از افرادبالا بردن امکان هکرها می تواند واقعا بعد از اطلاعات محرمانه به جای نسبتا uneconomic bitcoin اومدی.

با توجه به بلومبرگ فدرال داخلی و محققان بر این باورند که این حمله به دست اورد دسترسی به توییتر باطن با تماس حداقل یکی از 1,500+ کارگران از طریق تلفن و به دست آوردن "اطلاعات امنیتی" نشان می دهد یک حمله فیشینگ. این است که مسئله هسته—هر یک از کسانی که 1,500+ مردم با آن دسترسی بالقوه نقطه ضعف به خصوص اگر نظارت از آنها چگونه استفاده از آن سهل انگار. که به نظر می رسد مورد, بلومبرگ گزارش داد با چهار سابق توییتر امنیت کارکنان و نیم یک دوجین مردم "نزدیک به توییتر" گفت که مدیریت خار هشدار درباره بی ارزش بالا بودن تعداد کارگران با ابزار قدرتمند به عنوان آن را با تمرکز بر توسعه محصولات و امکانات را برای مصرف کنندگان و تبلیغ.

تبلیغات

دو سابق توییتر کارکنان بلومبرگ گفت که پروژه هایی مانند افزایش امنیت "سیستم است که خانه های توییتر پشتیبان گیری از فایل ها و یا افزایش نظارت از این سیستم استفاده می شود برای نظارت بر پیمانکار فعالیت بودند در زمان کنار گذاشته برای محصولات مهندسی طراحی شده به منظور افزایش درآمد است." در این میان برخی از کسانی که با دسترسی (برخی از آنها در امور پیمانکاران و آگاه به شش جداگانه کار سایت ها) مورد آزار قرار گرفته از آن برای نمایش اطلاعات از جمله آدرس IP کاربران. مدیران نمی اولویت پلیس داخلی در حمایت از تیم, دو نفر از کارمندان سابق گفته بلومبرگ و در زمان توییتر امنیتی گفته تا به حال مشکل پیگیری سوء رفتار با توجه به حجم گسترده.

یک سیستم در محل برای ایجاد دسترسی به سیاهههای مربوط اما آن را می شود فریب خورده به سادگی ایجاد مزخرف درخواستهای پشتیبانی ساخته شده است که جاسوسی مشروع به نظر می رسد; دو نفر از کارمندان سابق گفته بلومبرگ که از سال 2017 تا 2018 اعضای داخلی تیم پشتیبانی "ساخته شده است یک نوع از بازی خارج از" راهحل. امنیتی و خطرات ذاتی برای اعطای دسترسی به بسیاری از مردم شد گزارش آورده به هیئت مدیره این شرکت بارها و بارها از 2015-2019, اما کمی تغییر کرده است.

با این حال پیامدهای فراتر از جدید ترین هک. در سال گذشته وزارت دادگستری اعلام کرد اتهامات علیه دو تن از کارمندان سابق (یک ملی ایالات متحده و عربستان سعودی شهروند) که آن را متهم به جاسوسی از طرف یک فرد نزدیک به عربستان شاهزاده محمد بن سلمان. به DOJ ادعا که هدف از این عملیات به دست آوردن دسترسی به اطلاعات شخصی و سیاسی شدند.

توییتر سخنگو گفته بلومبرگ شرکت "[باقی می ماند] جلوتر از تهدیدات به عنوان آنها تکامل" و هر کسی با دسترسی به باطن می رود از طریق "گسترده آموزش امنیت و مدیریتی نظارت." این سخنگو افزود ، "ما هیچ نشانه ای که همکاران ما با کار در خدمات به مشتریان و مدیریت حساب شده یک قسمت در اینجا."

تبلیغات

[عصر ایران]



tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im
آخرین مطالب