Depositphotos/Global Look Press
Пару лет назад сотрудники Twitter, работающие по контракту, придумали «игру», в рамках которой они шпионили за знаменитостями, получая доступ к их аккаунтам с помощью внутренних инструментов компании, сообщает Bloomberg. По данным издания, эти же инструменты были использованы для массового взлома аккаунтов звезд в середине июля текущего года.
В 2017-2018 годах сотрудники Twitter, работающие по контракту, использовали свой доступ ко внутренним инструментам платформы, чтобы шпионить за знаменитостями, сообщает Bloomberg.
По данным издания, вышеуказанные инструменты используются работниками компании, чтобы сбрасывать настройки аккаунтов или реагировать на нарушения политики платформы, но, как оказалось, они также подходят для слежки за конкретными людьми.
«Элементы управления были настолько доступными, что в один прекрасный момент в 2017 и 2018 годах некоторые подрядчики придумали своего рода игру, создавая поддельные запросы в службу поддержки, которые позволили им заглянуть в учетные записи знаменитостей, включая Бейонсе, для отслеживания личных данных звезд, включая их приблизительную геолокацию, полученных из IP-адресов их устройств», — говорится в материале Bloomberg.
При этом отмечается, что «игра» носила настолько массовый характер, что служба безопасности Twitter не успевала отслеживать все случаи злоупотребления.
Как заявил официальный представитель Twitter в комментарии для Business Insider, компания крайне негативно относится к злоупотреблению внутренними инструментами и такое поведение может привести к увольнению. В компании отказались комментировать случаи, о которых сообщил Bloomberg.
Система безопасности Twitter стала объектом пристального внимания со стороны пользователей, СМИ и американских законодателей после того, как в середине июля текущего года 130 аккаунтов, принадлежащих публичным персонам и крупным корпорациям, оказались взломаны для осуществления мошенничества с криптовалютами.
В рамках хакерской атаки пострадали Билл Гейтс, Джефф Безос, Илон Маск, Майк Блумберг, Уоррен Баффет, Барак Обама, Джо Байден, Ким Кардашьян, Канье Уэст и другие знаменитости.
Во взломанных профилях киберпреступники разместили информацию о «раздаче биткоинов».
Злоумышленник просил пользователей перечислить ему тысячу долларов в биткоинах, обещая увеличить ее до двух тысяч. В результате взлома преступникам удалось заработать по меньшей мере $120 тыс.
Как позднее сообщили в пресс-службе Twitter, этот инцидент стал результатом «скоординированной атаки средствами социальной инженерии», которая помогла хакерам получить доступ ко внутренним инструментам платформы, обычно доступным лишь ограниченному кругу сотрудников.
С помощью этих инструментов хакеры смогли получить доступ к скрытой персональной информации звезд, включая номер телефона, электронную почту и даже, в некоторых случаях, к личной переписке.
При этом, как сообщила газета New York Times, которой удалось связаться со злоумышленниками, предположительно замешанными в атаке, главную роль в ней сыграл некий «Кирк», представившийся одним из сотрудников Twitter. Ранее сообщалось, что расследованием хакерской атаки на сотни аккаунтов знаменитостей займется ФБР. При этом Twitter может грозить крупный штраф за неспособность защитить личные данные своих пользователей.