قبل از اواسط ماه ژوئیه در کلاهبرداری بیت کوین – توییتر ، بارها درباره موضوعات امنیتی داده های کاربر هشدار داده شد – گزارش

فنی

URL کوتاه دریافت کنید

در 15 ژوئیه ، توییتر تا به امروز بدترین نقض امنیتی را تجربه کرده است ، زیرا بیش از 130 حساب تایید شده از چهره ها و شرکت های برجسته ، از جمله حساب های باراک اوباما ، جو بایدن ، بیل گیتس ، جف بزوس و الون ماسک ، مورد هک گسترده ای قرار گرفتند. جنایتکاران رمزنگاری با ارسال متن کلاهبرداری از پیروان خواستار ارسال بیت کوین به آدرسهای مشخص شده هستند.

مدیر عامل توییتر ، جک دورسی و هیئت مدیره شرکت درباره تعداد فزاینده ای از کارمندان و پیمانکاران شخص ثالث که توانایی دسترسی به حساب های کاربری و نادیده گرفتن تنظیمات امنیتی را دارند ، اخطار داده شد ، سالها قبل از حمله اواسط ژوئیه به بیش از یکصد حساب تایید شده ، روزنامه بلومبرگ نیوز روز دوشنبه با استناد به کارمندان قبلی که با عملیات امنیتی این شرکت آشنا هستند ، گزارش داد.

طبق گفته کارمندان سابق ، توییتر 1500 کارگر مسئول تنظیم مجدد حساب ها ، بررسی موارد نقض کاربر و پاسخ به تخلفات احتمالی محتوای دارد. بنا به گزارش ، این شرکت نگران تعداد فزاینده افرادی است که به داده های شخصی ضروری 186 میلیون کاربر روزانه توییتر دسترسی دارند ، آسیب پذیری که می تواند منجر به سرزنش یا هک شدن یک حساب شود.

کارمندان سابق توییتر به این رسانه گفتند که از درسی و هیئت مدیره وی درباره نگرانی در مورد تعداد زیادی از افراد ، از جمله پیمانکاران شخص ثالث ، از دسترسی به داده های شخصی کاربر اصلی بین سال های 2015-2019 گفته شده است. کارگران سابق ادعا کردند که مدیریت این شرکت هشدارها را به نفع هر فرصتی برای افزایش درآمد ، دور نگذاشته است.

پل اورتیز ، مشاور امنیت زنجیره تأمین ، به این انتشارات گفت: “تعداد بسیار کمی از شرکت ها درک می کنند که عملیات آنها چقدر آسیب پذیر است زیرا آنها در خارج از دفتر مرکزی خود گسترش می یابند.” “اگر کارگران قرارداد شخص ثالث وارد معادله شوند ، این خطر بطور نمایی افزایش می یابد.”

در اواسط ماه ژوئیه ، پلتفرم اجتماعی بزرگترین نقض امنیتی خود را تجربه کرد ، با حساب های 130 کاربر مشهور که توسط رمزنگاریان جنایی ارسال پیام متقلبانه ای هک شده بودند و از مردم خواستند بیت کوین ها را به آدرس های مشخص شده ارسال کنند. هکرها طبق اطلاعات معامله موفق شدند حداقل 113،000 دلار را دزدی کنند.

طبق گفته نیویورک تایمز ، این حمله بین چهار نفر از جمله یک کارمند توییتر هماهنگ شده است.

این شرکت رسانه های اجتماعی بعداً اعلام کرد که “مهاجمین با موفقیت تعداد کمی از کارمندان را دستکاری کردند و از اعتبار خود برای دسترسی به سیستم های داخلی توییتر ، از جمله گرفتن حمایت های دو عاملی ما استفاده کردند”.

براساس اخبار بلومبرگ نیوز ، هکرها با حداقل یک کارمند تماس گرفتند تا اطلاعات امنیتی ارائه دهند که به آنها امکان دسترسی به ابزارهای پشتیبانی داخلی توییتر را می دهد.

هفته گذشته ، طبق گزارش ها ، توییتر کارمندان را ملزم به گذراندن یک دوره آموزش آنلاین امنیت می کند که شامل چندین روش فیشینگ ، از جمله تماس تلفنی است. این شرکت گفت که دوره های آموزش امنیت را “مطابق با تعهد ما برای محافظت از حریم خصوصی و امنیت افرادی که در خدمت آنها هستیم” برگزار می کند.