眾多名人Twitter帳號被駭之後很可怕?不,可怕的是Twitter有多少名員工有權限可以這樣修改用戶的內容

眾多名人Twitter帳號被駭之後很可怕?不,可怕的是Twitter有多少名員工有權限可以這樣修改用戶的內容

先前,有許多名人的Twitter帳號被人入侵,包括 美國前總統歐巴馬、全球首富貝佐斯、特斯拉 CEO 馬斯克、微軟創辦人比爾蓋茲、民主黨總統候選人拜登等通通中鏢,就連品牌帳號如 Apple、Uber、Binance 等也都沒逃過。全部被人用來進行比特幣釣魚詐騙。

Twitter和美國聯邦調查局正在調查這起駭客入侵案件。在此次入侵中,駭客可以重覆透過認證帳號發送推文。而為什麼駭客有能力一次存取大量名人帳號,並且在未經任何審核的狀況下,對外界肆意發表貼文呢?一位 Twitter 內部人士指出,這名駭客很有可能利用了 Twitter 公司內部的「管理員工具」來達成。

由駭客流出的 Twitter「管理員工具」截圖。圖片來源:Vice

Twitter也表示,駭客「操縱了少量員工帳戶,使用他們的認證」登錄了這個內部管理員工具,並獲取了45個名人帳號的權限。他們還表示,駭客可以讀取上述名人中36個帳號的私訊。

不過,更值得你注意的其實是,這個內部管理員工具看起來功能相當強大,而且還可以透過這個管理員工具去修改用戶的發文、權限,想必是一個非常隱密而且需要好好受到保護的工具吧?那麼,Twitter到底有多少的員工,可以有權限登入到這個內部的管理員工具?

根據熟悉Twitter安全政策的前員工表示,有權限使用這個管理員工具的人數,數量要比你想像的多很多,有很多人具備這種權限,截至2020年,甚至超過1000人,其中也包括一些外部的承包商。

Twitter拒絕對媒體所報導的這一數字發表評論,也不肯透露具體數字是否在此次被事件發生前是不是有改變。但該公司表示,他們正在物色新的安全主管,希望能加強公司內部的系統安全,並培訓員工防範外部攻擊。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則