На фоне громкого мошенничества по аккаунтам знаменитостей в на прошлой неделе в акции хакеров по сбору криптовалюты – дополнительные исследования показали серьёзные уязвимости в безопасности социальной сети.

Оказалось, что, в первую очередь, многие сотрудники, в том числе и не являющиеся напрямую сотрудниками Twitter, то есть нанятые в том числе и сторонними организациями (то есть на втором уровне аутсорсинга!), имели доступ на уровне, позволяющем изменять настройки конфиденциальности пользователей.

Постоянно появляются новые подробности по потенциальным брешам в безопасности, в том числе и по данным расследования ФБР.

То есть, фактически, тысячи сотрудников не только имели доступ к настройкам конфиденциальности аккаунтов, но и могли такде передовать свой уровень доступа при передаче своих учётных записей в процессе своей работы.

Тем не менее, по заверениям руководства соцсети, доступ такого уровня передаётся только «по уважительным причинам», и пока нет достоверных признаков, что именно такой способ передачи полномочий привёл ко взлому.

Однако, сторонние специалисты не исключают возможности перехвата переданных сотрудниками Twitter учётных записей высокого уровня доступа.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ