Bitcoin

Dorsey & Co étaient au courant des problèmes de sécurité des utilisateurs de Twitter depuis 2015

Twitter est averti des problèmes de sécurité liés aux informations d’identification des employés depuis 2015.

De nombreux employés inutiles de Twitter auraient la possibilité de réinitialiser les comptes des utilisateurs et de modifier leurs paramètres de sécurité. C’est un problème dont Jack Dorsey, président-directeur général, et le conseil d’administration de l’entreprise ont été mis en garde en 2015.

Selon Bloomberg , Twitter compte plus de 1500 travailleurs capables de réinitialiser les comptes et d’examiner les violations des utilisateurs. Cela a conduit à des spéculations selon lesquelles le piratage du 15 juillet aurait pu être évité si des mesures plus rapides avaient été prises.

Problèmes de sécurité résolus

Le rapport a précisé que ces informations d’identification donnaient un accès limité à la plupart des travailleurs impliqués dans le service de sécurité du réseau social. Ils notent cependant que c’est «un point de départ pour fouiner ou même pirater un compte».

La section «Facteurs de risque» du rapport annuel 10-K de Twitter, déposé en 2015 auprès de la Securities Exchange Commission, ou SEC, confirme que Dorsey & Co. était avertie depuis longtemps de ce vecteur d’attaque potentiel:

«Nos mesures de sécurité peuvent également être violées en raison d’une erreur d’un employé, d’une faute professionnelle ou autre. En outre, des tiers peuvent tenter d’inciter frauduleusement des employés, des utilisateurs ou des annonceurs à divulguer des informations sensibles afin d’accéder à nos données ou aux données ou comptes de nos utilisateurs ou annonceurs, ou peuvent autrement obtenir l’accès à ces données ou comptes. »

Les entrepreneurs Twitter ont testé des problèmes en 2017

Bloomberg mentionne qu’à un moment donné en 2017 et 2018, les entrepreneurs de Twitter ont créé un «jeu» qui consistait à inonder le service d’assistance de fausses demandes, leur permettant d’accéder aux comptes de célébrités. Ils ont utilisé cet accès pour retracer les données personnelles et les emplacements approximatifs en fonction des adresses IP du propriétaire.

Le rapport annuel 2020 de Twitter 10-K, déposé auprès de la SEC, faisait référence à l’accès de «parties non autorisées»:

«Les parties non autorisées peuvent également accéder aux identifiants et mots de passe Twitter sans attaquer directement Twitter et, à la place, accéder aux comptes des personnes en utilisant les informations d’identification d’autres violations récentes, en utilisant des logiciels malveillants sur les machines victimes qui volent les mots de passe de tous les sites, ou une combinaison des deux. . »

La récente attaque Twitter a publié un faux cadeau Bitcoin ( BTC ) via les comptes de certains des comptes vérifiés les plus puissants au monde. Il s’agissait notamment de Joe Biden, Elon Musk, George Wallace, Bill Gates, Kanye West, Kim Kardashian, Wiz Khalifa, Warren Buffett, Mike Bloomberg, Barack Obama et Jeff Bezos, entre autres.