We hebben het al een paar keer gehad over de hack van Twitter - je weet wel, waarbij de hackers de accounts van verschillende prominente personen gehackt hadden, en in hun naam tweets over Bitcoins plaatsten.
We komen er nogmaals op terug - gewoon omdat het ons echt verbaast (en verontwaardigt) dat de beveiliging daar zo laks is. Volgens Bloomberg zouden er namelijk meer dan 1.500 mensen toegang hebben tot de admin tools die Twitter accounts een reset kunnen geven, problemen met beveiliging van een account kunnen behandelen, en problemen met content kunnen opvolgen. Met die tools hebben zij toegang tot de telefoonnummers van de persoon, het e-mailadres en de IP-adressen van waarop getweet wordt - en de een indicatie geven van de locatie van die persoon. Twitter heeft bevestigd dat het er inderdaad 1.500 personen zijn, deels eigen personeelsleden als medewerkers van onderaannemers die de klantendienst bemannen.
Maar daarbij schort er toch wel iets. Want volgens de bronnen van Bloomberg zouden er in 2017 en 2018 verschillende onderaannemers geweest zijn die er een spelletje van maakten om valse helpdesk dossiers aan te maken, waardoor zij een reden zouden hebben om de accounts van beroemde personen te kunnen bekijken, waaronder Beyonce. Enkele onderaannemers werden hierbij betrapt, en ontslagen.
Dat is uiteraard een grove beveiligingsfout. Twitter mag dan "maar" een sociaal netwerk zijn, maar het gaat wel om privégegevens, en dan vooral wat er in de DM-berichten staat. Normaal gezien wordt er in systemen waar gevoelige data bewaard worden, logs bijgehouden van wie toegang gevraagd heeft tot welke data. En een interne audit zou dan vooral prominente accounts in het oog moeten houden. Blijkbaar is er bij Twitter iets erg fout gelopen..
Meer bij Bloomberg.
https://www.bloomberg.com/news/articles/2020-07-27/twitter-s ...
|