Измамата с криптовалути, рекламирана от профили на известни хора в Twitter, разкри сериозни уязвимости в инфраструктурата на известната социална мрежа. Доклад на Ройтерс разкрива какво може да е довело до пробива в системата.

Оказва се, че над 1000 служители на микроблогинг платформата имат абсолютен достъп до всички акаунти и пълен контрол над техните функции. Сред тях са и служители на въшни компании. Най-същественото е, че всеки от тях може да даде достъпа си на друг човек, като просто му прати потребителско име и парола.

По всяка вероятност това е позволило на хакерите да "задигнат" профилите на Бил Гейтс, Илон Мъск, Кание Уест и много други миналата седмица.

Пред Digital Trends ръководството на Twitter очаквано заяви, че постоянно работи за по-добри протоколи и механизми за сигурност. Всеки член на екипа имал достъп до акаунт само с "валидна работна причина". Според тях няма индикации някой от партньорите им да играе роля в хакерската атака.

Проблемът е, че липсата на данни не доказва нищо, защото да се докаже подобна атака е изключително трудно. Когато опитен хакер получи достъп до системата, за него е изключително лесно да затрие следите от влизането си.

През последната седмица от хакването с помощта на ФБР стана ясно, че са атакувани общо 130 акаунта. От тях беше съобщена класическа схема - "пратете ми биткоини, връщам ви двойно".

Хакерите са имали достъп до съобщенията на 36 от тези профили, един от които на холандски политик.

От компанията обещават че работят и върху краткосрочни защити, и върху дългосрочна стратегия за увеличаване на сигурността.

Служителите на Twitter обаче винаги са имали много власт върху акаунтите. Преди 2 години техен служител деактивира профила на президента Доналд Тръмп в последния си работен ден. От тогава профилите на световните лидери са защитени допълнително, заради което и не бяха засегнати от последната атака. Подобни защити върху всеки един акаунт обаче вероятно ще затрудни работата на екипа на Twitter.