Over tusind Twitter-medarbejdere og leverandører havde adgang til interne værktøjer, der kunne ændre indstillinger for brugerkontoer, hvilket gjorde det svært at forsvare sig mod hacking, der fandt sted tidligere på måneden.
Det skriver Reuters, som citerer to tidligere ansatte.
Twitter og det amerikanske forbundspoliti FBI undersøger overtrædelsen, der gjorde det muligt for hackere gentagne gange at tweete fra kendte menneskers konti.
Hackerne fik adgang til e-mailadresser, telefonnumre og muligvis flere data fra de 130 berømte og prominente brugere, der var ofre for hacket. Det lykkedes angriberne at nulstille passwords på 45 brugere, og det gav dem muligheden for at logge ind og sende tweets på ofrenes vegne.
Ifølge Twitter manipulerede gerningsmændene »et lille antal medarbejdere og brugte deres legitimationsoplysninger« til at logge på værktøjer og få adgang til 45 konti.
De tidligere medarbejdere, der kender Twitters sikkerhedspraksis, siger derimod til Reuters, at mange mennesker kunne have gjort det samme, mere end 1.000 personer, i hvert fald tidligere i 2020, herunder også ansatte hos visse leverandører.
Twitter afviser over for Reuters at kommentere dette tal og vil ikke sige, om antallet af medarbejdere med adgang faldt før hacket eller siden.
