Более 1000 человек в Twitter имели возможность помочь хакерам при атаке

По состоянию на начало года более чем у тысячи сотрудников и подрядчиков Twitter был доступ к внутренним инструментам, которые могли изменять настройки учетных записей пользователей и передавать управление их аккаунтами. Об этом сообщает Reuters со ссылкой на двух бывших сотрудников.

По их словам, это затрудняло защиту от взлома, который произошел на прошлой неделе. В Twitter отказались комментировать эти данные.

Экс-сотрудники компании заявили, что Twitter стал лучше следить за деятельностью своих работников после предыдущих инцидентов, включая случай с сотрудником, которого обвинили в шпионаже в пользу правительства Саудовской Аравии.

Twitter должен изменить правила для аккаунтов, у которых более 10 тысяч подписчиков, заявил бывший инженер по безопасности Twitter Джон Адамс. По его мнению, изменения ключевых настроек в таких аккаунтах должны быть одобрены как минимум двумя людьми.

В ночь на 16 июля хакеры совершили крупнейшую атаку на Twitter в его истории: они взломали аккаунты Илона Маска, Билла Гейтса, Канье Уэста, основателя Amazon Джеффа Безоса, а также корпораций Apple и Uber и других.

Во взломанных аккаунтах появились твиты с предложением перевести любую сумму в биткоинах, после чего она якобы должна вернуться в двойном размере. Пользователи перечислили хакерам около $120 тысяч. Кроме того, злоумышленники получили доступ к личной переписке 36 аккаунтов.

В компании взлом назвали «скоординированной атакой с помощью социальной инженерии» и пояснили, что хакеры успешно выбрали целями некоторых сотрудников Twitter, у которых был доступ к внутренним системам и инструментам.

После атаки акции Twitter упали более чем на 3%, а его рыночная капитализация снизилась примерно на $1 миллиард.