先前,有許多名人的Twitter帳號被人入侵,包括 美國前總統歐巴馬、全球首富貝佐斯、特斯拉 CEO 馬斯克、微軟創辦人比爾蓋茲、民主黨總統候選人拜登等通通中鏢,就連品牌帳號如 Apple、Uber、Binance 等也都沒逃過。全部被人用來進行比特幣釣魚詐騙。
Twitter和美國聯邦調查局正在調查這起駭客入侵案件。在此次入侵中,駭客可以重覆透過認證帳號發送推文。而為什麼駭客有能力一次存取大量名人帳號,並且在未經任何審核的狀況下,對外界肆意發表貼文呢?一位 Twitter 內部人士指出,這名駭客很有可能利用了 Twitter 公司內部的「管理員工具」來達成。
Twitter也表示,駭客「操縱了少量員工帳戶,使用他們的認證」登錄了這個內部管理員工具,並獲取了45個名人帳號的權限。他們還表示,駭客可以讀取上述名人中36個帳號的私訊。
不過,更值得你注意的其實是,這個內部管理員工具看起來功能相當強大,而且還可以透過這個管理員工具去修改用戶的發文、權限,想必是一個非常隱密而且需要好好受到保護的工具吧?那麼,Twitter到底有多少的員工,可以有權限登入到這個內部的管理員工具?
根據熟悉Twitter安全政策的前員工表示,有權限使用這個管理員工具的人數,數量要比你想像的多很多,有很多人具備這種權限,截至2020年,甚至超過1000人,其中也包括一些外部的承包商。
Twitter拒絕對媒體所報導的這一數字發表評論,也不肯透露具體數字是否在此次被事件發生前是不是有改變。但該公司表示,他們正在物色新的安全主管,希望能加強公司內部的系統安全,並培訓員工防範外部攻擊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!