Zaposlenici Twittera mogu tweetati s bilo kojeg ‘GodMode’ računa jer ranjivosti nisu zatvorene nakon hakiranja prijevare s Bitcoinom, izvještava bivši inženjer


Ilustracija logotipa Twittera s pukotinama

Zaposlenici Twittera mogu tvitati s bilo kojeg računa, prema jednom bivšem zaposleniku.Getty Images

  • Zaposlenici Twittera mogu tweetati s bilo kojeg računa, navodi se u pritužbi Federalne trgovinske komisije (FTC) u koju je The Washington Post imao uvid.

  • Bivši Twitterov inženjer odgovoran za žalbu rekao je da je nazvana “GodMode” i da je tvrtka nije zatvorila nakon hakiranja.

  • Godine 2020. hakeri su tvitali Bitcoin prijevaru s nekoliko računa visokog profila nakon što su dobili pristup internim sustavima.

Zaposlenici Twittera mogu tweetati s bilo kojeg računa koristeći softver ranije poznat kao “GodMode”, prema bivšem zaposleniku koji je razgovarao s osobljem Kongresa i The Washington Postom.

Pritužba Whistleblower Aid-a koju je prošlog listopada podnijela Saveznoj komisiji za trgovinu potaknula je saveznu agenciju da intervjuira bivše zaposlenike Twittera, a službenik Kongresa podijelio je pritužbu s novinama.

Slijedi sigurnosni proboj Twittera u srpnju 2020., kada su hakeri tinejdžeri provalili u interne sustave tvrtke i tvitali s 45 računa visokog profila. Hakeri su podijelili poveznice na bitcoin novčanik, obećavajući udvostručenje sredstava korisnika, a čak 120.000 dolara je prebačeno prije nego što je Twitter uklonio lažne tweetove. Prvi tweet poslan je s računa Elona Muska, a hakirani su i Apple, Barack Obama i Jeff Bezos.

Troje ljudi uhićeno je oko dva tjedna kasnije, pod optužbama uključujući prijevaru putem interneta i krađu identiteta. Tada je Twitter rekao da je problem riješen, ali zviždač to osporava. Prema novinama, pritužba kaže: “Postojanje GodModea još je jedan primjer da su Twitterove javne izjave korisnicima i investitorima bile lažne i/ili obmanjujuće.”

Program je preimenovan u “Featured Mode”, rekao je bivši inženjer Twittera za The Post, a njegova izvorna svrha bila je omogućiti zaposlenicima Twittera da tweetaju u ime oglašivača.

Iako su rukovoditelji rekli da je pristup moćnom alatu prekinut nakon hakiranja 2020., inženjer je samo trebao promijeniti liniju koda iz “false” u “true”, prema pritužbi koju je The Post imao uvid.

“Pisali su javnosti i regulatorima da su zatvorili sve rupe. To je laž”, rekao je zviždač za Washington Post.

Ovo najnovije izvješće uslijedilo je nakon pritužbe prošlog srpnja bivšeg šefa sigurnosti Twittera, Petera Zatka, kojeg je također zastupao Whistleblower Aid. Pridružio se tvrtki nedugo nakon hakiranja 2020. i rekao da je razotkrila “velike, nečuvene nedostatke Twittera u svakom području njegova mandata”.

Twitter nije odmah odgovorio na zahtjev Insidera za komentar.

Pročitajte izvorni članak na Business Insideru



Source link

Leave a Comment