Évek óta belső biztonsági problémákkal küzd a Twitter

A szolgáltatás esetében a két héttel ezelőtt nyilvánosságra került ügy csupán a jéghegy csúcsa lehetett.

Július közepén vált ismertté, hogy egy nagyon komoly hackertámadás keretében a támadók olyan ismert személyiségek Twitter-oldalait törték fel, mint például Joe Biden, a demokraták várható elnökjelöltje; Barack Obama volt elnök, Bill Gates, a Microsoft társalapítója vagy Elon Musk, dél-afrikai születésű amerikai milliárdos, aki egyben a Tesla alapítója. De hackerek üzenetei jelentek meg ismert hollywoodi sztárok Twitter-posztjai között is. A bűnözők arra kérték a feltört fiókok tulajdonosait, hogy utaljanak bitcoin-adományokat és pénzt az általuk megadott címre. Jack Dorsey, a Twitter elnök-vezérigazgatója közölte, hogy a hackerek hozzáfértek a platform belső rendszeréhez és eszközeihez, s a cég munkatársai is a célkeresztjükben voltak.

A Bloomberg egykori dolgozókra hivatkozva azt írta, hogy Jack Dorsey és a Twitter igazgatótanácsa már 2015-től folyamatosan kapott figyelmeztetéseket. A legfontosabb információ az volt, hogy túl sok alkalmazott és partner fér hozzá a felhasználói fiókokhoz vagy tudja kikerülni a biztonsági beállításokat. 2017-ben és 2018-ban a társaság alvállalkozói már többször is visszaéltek a biztonsági jogosítványaikkal és a néhányan közülük szinte sportot űztek abból, hogy hamis ügyfélszolgálati kéréseket készítsenek a híres személyek, például Beyoncé fiókjainak kikémlelésére.

S akkor ehhez még hozzá kell venni azt is, hogy a jelszavak módosításáért, a lehetséges irányelvekért és a fiókokért felelős több mint 1500 munkatárs szintén szóba jöhet a bűnözők informátoraiként. Ők naponta mintegy 186 millió aktív Twitter-felhasználó tevékenységével foglalkoznak. A többségük olyan személyes adatokhoz fér hozzá, mint az IP-címek, az e-mail-címek és a telefonszámok. Ezek az információk kiindulópontot jelenthetnek a fiókok feltöréséhez.

A Twitter egyik szóvivője cáfolta az információkat és azt, hogy a felvetések és a legutóbbi eset összefüggenének. Továbbá hangsúlyozta, hogy folyamatosan javítják a biztonsági rendszereket és képezik a dolgozóikat. Az utóbbiak és az alvállalkozóik pedig csak olyan eszközökhöz férhetnek hozzá, amelyekre az adott feladataikhoz szükségük van. A jelszavakkal foglalkozó alkalmazottakat intenzíven képezik és a menedzsment is ellenőrzi őket.

A Bloomberg erre válaszul rámutatott, hogy a vádak négy korábbi biztonsági munkatárstól származnak és a közölt információk megegyeznek azokkal a dolgokkal, amelyeket korábban hat másik személy jelzett. A Twitter legalább egy dolgozójával telefonon kapcsolatba léptek a kiberbűnözők és biztonsági információkat szereztek tőle, amelyek segítségével betörhettek a belső rendszerekbe és hozzáférést szerezhettek a belső ügyfélszolgálati alkalmazásokhoz.