1.000 Mensen hadden toegang tot Twitter ‚God Mode‘ – 130 Accounts gericht op Hackers

Meer dan 1.000 werknemers van de Tjilpen en contractanten hadden naar verluidt toegang tot de „Godswijze“ van de Tjilpen vroeger op het jaar, vóór de recente hack op grote schaal die vele high-profile rekeningen zag tweeten over een bitcoin weggevertje. Twitter heeft bevestigd dat 130 rekeningen werden gericht, en hackers toegang tot de prive-berichten van 36 rekeningen.

Meer dan 1.000 mensen met ‚God Mode‘ toegang tot Twitter.

Na de recente hack die high-profile accounts zag tweeten over een bitcoin giveaway scam, hebben velen de vraag gesteld hoeveel mensen toegang hebben tot Twitter’s „God mode,“ zoals sommigen het noemen. Reuters meldde vrijdag dat het aantal mensen met dit toegangsniveau vroeger op het jaar meer dan 1.000 was, onder vermelding van twee voormalige Twitter-werknemers die vertrouwd zijn met de veiligheidspraktijken van het bedrijf. De publicatie schreef:

„Meer dan duizend twitteraars en contractanten hadden eerder dit jaar toegang tot interne tools die de instellingen van de gebruikersaccount en de handbediening aan anderen konden veranderen… inclusief sommigen bij contractanten zoals Cognizant.“

De Tjilpen weigerde om op het cijfer commentaar te geven terwijl Cognizant niet op het verzoek van Reuters om commentaar reageerde. De Federal Bureau of Investigation (FBI) onderzoekt de Twitter-breuk.

De hackers ,,manipuleerden een klein aantal werknemers en gebruikten hun geloofsbrieven“ om tot interne hulpmiddelen, Tjilpen toegang te hebben die op Woensdag worden verklaard. Over het geheel genomen, de hackers gericht op een totaal van 130 rekeningen, verzonden tweets van 45 rekeningen, en gedownloade informatie met behulp van de „Uw Twitter-gegevens“ tool voor acht rekeningen. Het bedrijf onthulde ook:

„De hackers hadden toegang tot 36 directe berichtinboxen, waaronder één voor een gekozen ambtenaar in Nederland.“

Naast de politicus in Nederland, zei Twitter dat het niet geloofde dat de hackers keken naar directe berichten voor een andere gekozen ambtenaar.

De voormalige werknemers verklaarden verder aan Reuters dat Twitter beter was geworden over het registreren van de activiteit van zijn werknemers na eerdere ongelukken, inclusief het doorzoeken van dossiers door een werknemer die wordt beschuldigd van spionage voor de Saoedi-Arabische overheid. Nadat een schurkenstaatwerknemer de rekening van President Donald Trump twee jaar geleden schrapte, beperkte het bedrijf de toegang tot de rekeningen van de nationale leiders tot een veel kleiner aantal mensen. „Dat zou kunnen verklaren waarom Biden’s rekening werd gekaapt, maar niet die van Trump,“ schreef de nieuwszender.

De vroegere de veiligheidsingenieur John Adams van de Tjilpen zei Tjilpen het aantal beschermde rekeningen, zoals het vereisen van minstens twee mensen zou moeten uitbreiden om zeer belangrijke montages van rekeningen met meer dan 10.000 aanhangers te veranderen.

Tijdens een inkomensoproep met investeerders op Donderdag, erkende Tjilpen CEO Jack Dorsey de problemen, het toelaten:

„We zijn achterop geraakt, zowel in onze bescherming tegen social engineering van onze werknemers als in de beperkingen van onze interne tools.“

Ondertussen hebben de wetgevers Dorsey opgeroepen om te getuigen op de komende antitrust hoorzitting waar CEO’s van Amazon, Apple, Facebook en Google naar verwachting ook zullen verschijnen.