يتمتع الآلاف من موظفي منصة تويتر بالقدرة على المساعدة في اختراق الحسابات، حيث أفادت وكالة رويترز بأن أكثر من ألف موظف ومتعاقد مع الشبكة الاجتماعية كان لديهم في وقت سابق من هذا العام إمكانية الوصول إلى الأدوات الداخلية.
وتساعد هذه الأدوات الداخلية في تغير إعدادات حساب المستخدم، مما يجعل من الصعب الدفاع ضد القرصنة التي حدثت في وقت سابق من هذا الشهر.
وتحقق تويتر في الخرق الذي سمح للقراصنة بالتغريد من حسابات تم التحقق منها لأمثال المرشح الديمقراطي للرئاسة (جو بايدن)، ومؤسس شركة مايكروسوفت (بيل جيتس)، والرئيس التنفيذي لشركة تيسلا (إيلون ماسك).
وقالت المنصة: إن الجناة تلاعبوا بعدد قليل من الموظفين واستخدموا بياناتهم لتسجيل الدخول إلى الأدوات الداخلية والوصول إلى 45 حسابًا.
وأوضحت لاحقًا أن المتسللين كان بإمكانهم قراءة الرسائل المباشرة من 36 حسابًا، لكنها لم تحدد المستخدمين المتأثرين.
وقال موظفون سابقون مطلعون على ممارسات تويتر الأمنية: إن الكثير من الناس كان بإمكانهم فعل الشيء نفسه، أكثر من 1000 شخص في وقت سابق من عام 2020، من ضمنهم المتعاقدون، مثل (Cognizant).
وتبحث الشركة عن مسؤول أمني جديد يعمل على تأمين أنظمتها بشكل أفضل وتدريب الموظفين على مقاومة الهندسة الاجتماعية.
وقال خبراء الأمن السيبراني: إن التهديدات الداخلية، وخاصةً موظفي الدعم الخارجيين ذوي الأجور المتدنية، تُشكل مصدرًا دائمًا للقلق بالنسبة للشركات التي تخدم أعدادًا كبيرة من المستخدمين.
وأوضح الموظفون السابقون أن منصة تويتر تحسنت من حيث تسجيل نشاط أفرادها في أعقاب العثرات السابقة، لكن بينما يساعد تسجيل النشاط في التحقيقات، إلا أن المراجعات المستمرة هي التي يمكنها تحويل السجلات إلى شيء يمكن أن يمنع الانتهاكات.
وقال مهندس أمن تويتر السابق (جون آدامز): إن على تويتر زيادة عدد الحسابات المحمية، بحيث يجب أن تحتاج الحسابات التي لديها أكثر من 10000 متابع إلى شخصين على الأقل لتغيير الإعدادات الرئيسية.
وأشار خبراء أمنيون إلى أنهم قلقون من أن منصة تويتر لديها الكثير من العمل للقيام به، والقليل من الوقت قبل أن تزداد الحملات الأمريكية لانتخابات 3 نوفمبر.
واعترف الرئيس التنفيذي لتويتر جاك دورسي بأخطاء الماضي عند الإعلان عن نتائج الشركة المالية الأحدث، وقال دورسي للمستثمرين: “لقد تأخرنا في حماية موظفينا ضد الهندسة الاجتماعية والقيود المفروضة على أدواتنا الداخلية”.
