欢迎来到noYes游戏王国
网站导航
在上一篇文章中,小编为您详细介绍了关于《《怪物猎人世界》长枪防御端招式及煌黑龙打法详解》相关知识。本篇中小编将再为您讲解标题逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号。
(原标题:Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts)
7月24日消息,据国外媒体报道,两名Twitter前员工透露,直到今年早些时候,有1000多名Twitter员工和承包商使用过有权限改变用户账户设置、并将控制权交给其他人的内部工具。这使得防范上周发生的黑客攻击事件变得更加困难。
Twitter上周六表示,作案者“操纵了一小部分员工,使用他们的凭证”登录后台,拿到了45个账户的使用权限。本周三该公司表示,黑客可能读取了36个账户的直接信息,但没有指明受影响的用户。
熟悉Twitter安全措施的前员工表示,可能有太多的人做过同样的事情。截至2020年初,已经有包括Cognizant等承包商在内的1000多人做过类似的事情。
Twitter拒绝对这个数字发表评论。Twitter表示,该公司正在物色一位新的安全主管,以更好地保护其系统,并培训员工如何抵御外部人员的诡计。Cognizant没有回应置评请求。
AT&T前首席安全官爱德华·阿莫罗索(Edward Amoroso)说:“听起来有访问权限的人太多了。”网络安全专家表示,来自内部员工的威胁,特别是来自薪酬较低的外包人员威胁,一直是服务于大量用户的公司所担心的问题。他们说,可以更改关键设置的人越多,监管就必须越严格。
这些前员工表示,Twitter在不断改进记录员工活动日志等措施。虽然日志有助于调查,但只有警报或持续审查才能把日志变成可以防止破坏的东西。
前思科首席安全官约翰·斯图尔特(John Stewart)表示,拥有广泛访问权限的公司需要采取一系列措施,“最终确保授权人员只做他们应该做的事情。”
有网站分析师表示,早在2017年,他就在论坛上看到了“Twitter插入”或“Twitter代表”等用来描述可合作Twitter员工的术语。
在周四的财报电话会议上,Twitter首席执行官杰克·多西(Jack Dorsey)承认了过去的失误。他告诉投资者:“无论是保护员工免受社会工程学攻击方面,还是在对内部工具的限制方面,我们都落后了。”(辰辰)
编后语:关于《逾千名Twitter员工拥有内部权限:可协助黑客入侵帐号》关于知识就介绍到这里,希望本站内容能让您有所收获,如有疑问可跟帖留言,值班小编第一时间回复。 下一篇内容是有关《《星际拓荒》太阳站进入方法介绍 太阳站怎么进入》,感兴趣的同学可以点击进去看看。
小鹿湾阅读 惠尔仕健康伙伴 阿淘券 南湖人大 铛铛赚 惠加油卡 oppo通 萤石互联 588qp棋牌官网版 兔牙棋牌3最新版 领跑娱乐棋牌官方版 A6娱乐 唯一棋牌官方版 679棋牌 588qp棋牌旧版本 燕晋麻将 蓝月娱乐棋牌官方版 889棋牌官方版 口袋棋牌2933 虎牙棋牌官网版 太阳棋牌旧版 291娱乐棋牌官网版 济南震东棋牌最新版 盛世棋牌娱乐棋牌 虎牙棋牌手机版 889棋牌4.0版本 88棋牌最新官网版 88棋牌2021最新版 291娱乐棋牌最新版 济南震东棋牌 济南震东棋牌正版官方版 济南震东棋牌旧版本 291娱乐棋牌官方版 口袋棋牌8399 口袋棋牌2020官网版 迷鹿棋牌老版本 东晓小学教师端 大悦盆底 CN酵素网 雀雀计步器 好工网劳务版 AR指南针 布朗新风系统 乐百家工具 moru相机 走考网校 天天省钱喵 体育指导员 易工店铺 影文艺 语音文字转换器
