推特Twitter遭駭不意外?前員工:擁有內部權限的人太多

推特遭駭不意外?前員工:擁有內部權限的人太多

知名社群平台推特(Twitter)遭駭客入侵,利用多位名人的帳戶發送比特幣詐騙訊息,引發軒然大波!兩名推特前員工表示,擁有平台內部權限的人估計超過一千人,這可能是導致推特安全性下降的原因。

事件發生後,推特官方隨即展開調查,發現駭客先攻擊員工,取得內部憑證和權限後再對名人帳戶下手。《路透》(Reuters)報導,兩名熟知平台內部系統操作的推特前員工表示,太多人擁有內部權限是最大的問題,估計今年約有超過1000名員工和Cognizant等承包商都可透過系統更改用戶設定,才導致推特難以抵擋網攻。

美國第一大電信公司AT&T前首席安全長阿莫羅蘇(Edward Amoroso)對此表示,這個人數確實太多,員工的權限應按職責劃分,且擁有後台權限的員工要更改系統設定時,應至少要獲得一名主管同意,嚴格把關。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

抓到了!17歲少年竟是推特遭駭事件首腦

上個月中推特(Twitter)發生名人帳戶遭駭事件,美國前總統歐巴馬、「股神」巴菲特等人的帳戶被駭客用來向大眾詐取比特幣。在警方鍥而不捨追查下,策劃這起犯罪事件的首腦終於落網。令人驚訝的是,三名駭客中年齡最大者才22歲,主謀是一名年僅17歲的少年格雷漢克拉克(Graham Clark)。

美國電視台《ABC Action News》報導,佛羅里達州希爾斯波羅縣(Hillsborough County)檢察官安德魯沃倫(Andrew Warren)對住在縣內坦帕市(Tampa)的格雷漢克拉克提出30項重罪指控,包括組織詐騙、通訊詐騙等,保釋金為75萬美元。

沃倫表示,雖然這些駭客利用名人的名義犯案,但那些名人並非主要受害者,因為駭客的目的是詐騙全國各地民眾的錢,警方必須遏止這種大規模的詐欺行為。此外,駭客冒用政治人物的帳戶還可能導致美國、甚至全球的金融市場不穩定。

法官下令,若格雷漢克拉克欲保釋,必須確認保釋金的來源正當,且必須交出護照、佩戴GPS定位裝置、不許攜帶任何電子裝置(如手機、智慧錶等)。另外,美國司法部也起訴了另外兩名同夥,分別是和克拉克同住佛州的尼瑪法茲利(Nima Fazeli,22歲)以及來自英國的梅森謝波德(Mason Sheppard,19歲)。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏