По сообщениям Reuters, более тысячи сотрудников компании имели возможность контролировать учетные записи пользователей. Это, возможно, привело к нарушению безопасности социальной сети.
Афера с криптовалютой, которая последовала за взломом аккаунтов знаменитостей на прошлой неделе, показала, что в инфраструктуре Twitter есть серьезные уязвимости. С тех пор новые подробности появляются регулярно.
По сообщениям, сотрудники, в том числе нанятые сторонними подрядчиками, имеют доступ к внутренним инструментам, которые потенциально позволяют им управлять конфиденциальными пользовательскими настройками. Что еще более важно, у работников компании есть возможность передать этот доступ кому-либо еще, просто поделившись своими учетными данными — считается, что именно это привело к масштабному взлому.
Однако представитель социальной сети заявил, что каждому члену команды предоставляется доступ к учетной записи только «по уважительной причине». Компания утверждает, что нет никаких признаков того, что кто-либо из сторонних партнеров, которые занимаются обслуживанием клиентов и управлением учетными записями, сыграл роль во взломе.
В результате расследования компании и ФБР известно, что злоумышленники взломали в общей сложности 130 учетных записей, к 8 из которых получили полный доступ. Хакеры также получили доступ к сообщениям 36 из этих профилей, включая одного чиновника из Нидерландов.