Over tusind Twitter-ansatte har haft mulighed for at hacke konti

Illustration: weerapat/Bigstock
Tidligere medarbejdere benægter at kun et lille antal medarbejdere havde mulighed for at udføre hack.

Over tusind Twitter-medarbejdere og leverandører havde adgang til interne værktøjer, der kunne ændre indstillinger for brugerkontoer, hvilket gjorde det svært at forsvare sig mod hacking, der fandt sted tidligere på måneden.

Det skriver Reuters, som citerer to tidligere ansatte.

Twitter og det amerikanske forbundspoliti FBI undersøger overtrædelsen, der gjorde det muligt for hackere gentagne gange at tweete fra kendte menneskers konti.

Hackerne fik adgang til e-mailadresser, telefonnumre og muligvis flere data fra de 130 berømte og prominente brugere, der var ofre for hacket. Det lykkedes angriberne at nulstille passwords på 45 brugere, og det gav dem muligheden for at logge ind og sende tweets på ofrenes vegne.

Læs også: Hackere slap igennem to-faktor-godkendelse i Twitter-angrebet

Ifølge Twitter manipulerede gerningsmændene »et lille antal medarbejdere og brugte deres legitimationsoplysninger« til at logge på værktøjer og få adgang til 45 konti.

De tidligere medarbejdere, der kender Twitters sikkerhedspraksis, siger derimod til Reuters, at mange mennesker kunne have gjort det samme, mere end 1.000 personer, i hvert fald tidligere i 2020, herunder også ansatte hos visse leverandører.

Twitter afviser over for Reuters at kommentere dette tal og vil ikke sige, om antallet af medarbejdere med adgang faldt før hacket eller siden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere