Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Współpracownicy Twittera tworzyli fałszywe zgłoszenia supportowe aby mieć dostęp m.in. do kont celebrytów

28 lipca 2020, 12:19 | W biegu | 1 komentarz

Temat relacjonuje Bloomberg (a za nim kolejne media) i afera zapewne jest powiązana z niedawnym masowym przejmowaniem kont ważnych osób. Tym razem mowa jest o okresie 2017-2018:

The controls were so porous that at one point in 2017 and 2018 some contractors made a kind of game out of creating bogus help-desk inquiries that allowed them to peek into celebrity accounts, including Beyonce’s, to track the stars’ personal data including their approximate locations gleaned from their devices’ IP addresses, two of the former employees said.

W skrócie – w obecnym świecie rządzą media społecznościowe. Jak zawojować obecny świat? Zhackować media społecznościowe? Nie, wystarczy przekupić / nakłonić pracownika dajmy na to Twittera do przekazania dostępu do panelu zarządzania użytkownikami. Ciężko? To może da rady z „kontraktorem” – w końcu często „kontraktor” wygrywa najniższą ceną, a w zamówieniu nie było nic mowy o tym, że pracownicy mają nie dać się hackować ;-)

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jacek

    Zdecydowanie race to the bottom odbywa się kątem jakości.
    Problem z tymi którzy udają, że tak nie jest i próbują cię targować.

    Odpowiedz

Odpowiedz