Twitter ha “lottato per anni” per controllare il numero di dipendenti che hanno la possibilità di ripristinare gli account

Twitter ha "lottato per anni" per controllare il numero di dipendenti che hanno la possibilità di ripristinare gli account Tyler Durden Tue, 28/07/2020 – 17:35

Twitter, che ha sofferto di un grave hack circa due settimane fa, apparentemente "ha lottato per anni" per sorvegliare il numero di persone che hanno avuto accesso alla possibilità di ripristinare gli account utente e ignorare le impostazioni di sicurezza , secondo Bloomberg .

In effetti, Jack Dorsey e il consiglio di amministrazione di Twitter sono stati avvertiti del crescente problema "più volte dal 2015" , secondo quattro ex dipendenti della sicurezza di Twitter e "una mezza dozzina" di altre persone vicine all'azienda.

Il rapporto afferma che la supervisione dell'azienda sui 1.500 lavoratori che hanno la possibilità di ripristinare gli account, rivedere le violazioni degli utenti e rispondere alle violazioni dei contenuti è stata una fonte di "preoccupazione ricorrente" – e mentre le informazioni a cui questi dipendenti hanno accesso sono "limitate" – è stato chiamato "un punto di partenza per curiosare o addirittura hackerare un account".

Il problema è così ben noto che, secondo quanto riferito, gli appaltatori hanno creato un gioco fasullo per l'help desk nel 2017 e nel 2018 in modo da poter aprire account di celebrità, dando loro accesso a dati personali e indirizzi IP. In altre parole, Twitter sta perseguitando i suoi utenti …

Twitter ha dichiarato che la sua supervisione dei suoi dipendenti e collaboratori non è stata un problema durante il recente hack: "Non abbiamo alcuna indicazione che i partner con cui collaboriamo nel servizio clienti e nella gestione degli account abbiano avuto un ruolo qui".

Ricordiamo, circa due settimane fa abbiamo riferito che Twitter aveva dichiarato che 130 account erano stati compromessi durante l'hacking. Abbiamo anche notato che l'FBI aveva avviato un'indagine ufficiale sulla massiccia violazione della sicurezza, secondo Reuters .

L'FBI ha dichiarato due settimane fa: “Siamo a conoscenza dell'odierno incidente sulla sicurezza che ha coinvolto diversi account Twitter appartenenti a persone di alto profilo. Sembra che i conti siano stati compromessi per perpetuare la frode in criptovaluta. "

Twitter inizialmente aveva commentato che "non c'erano prove che gli aggressori accedessero alle password dei suoi utenti".

L'enorme hack avrebbe avuto origine da un dipendente di Twitter con accesso al pannello di gestione degli utenti dell'azienda. L'hacking ha interessato centinaia di miliardari e politici, tra cui Barack Obama, Joe Biden, Bill Gates, Kanye West, Elon Musk, Wiz Khalifa, Apple, Uber, Jeff Bezos e Benjamin Netanyahu.

I tweet hanno esortato le persone a inviare denaro a un indirizzo Bitcoin; sono stati inviati oltre $ 113.000.

Per tutti i dettagli sull'hack, puoi leggere il nostro rapporto su di esso qui . Oltre all'hacking, è emersa una sottotrama quando abbiamo riferito che fonti "vicine o interne" alla comunità dell'hacking sotterraneo hanno fatto trapelare uno screenshot di quello che è presumibilmente un pannello software interno utilizzato da Twitter per interagire con gli account utente.

Fonte: Vice

Si diceva che lo strumento fosse utilizzato per aiutare a cambiare la proprietà degli account popolari e, nel caso dell'hack, si diceva che avesse un ruolo nell'usurpare gli account di alto profilo coinvolti. Le schermate del presunto software interno vengono perseguite ed eliminate in modo aggressivo da Twitter dallo stesso Twitter, con la società che afferma di violare le regole della piattaforma.

Di particolare interesse sono i pulsanti etichettati "RICERCA LISTA NERA" e "TRENDS BLACKLIST" .

All'inizio di questo mese abbiamo chiesto:   Questi potrebbero essere strumenti attivamente utilizzati da Twitter per censurare quali tweet e argomenti compaiono durante le ricerche e nella sua pagina delle tendenze?


Questa è la traduzione automatica di un articolo pubblicato su ZeroHedge all’URL http://feedproxy.google.com/~r/zerohedge/feed/~3/IPt8e0DTNZc/twitter-has-struggled-years-control-number-employees-who-have-ability-reset-accounts in data Tue, 28 Jul 2020 14:35:00 PDT.