Twitter soll bereits seit Jahren mit internen Sicherheitsproblemen kämpfen. Das berichtet Bloomberg unter Berufung auf ehemalige Mitarbeiter des Unternehmens. So sollen CEO Jack Dorsey und auch das Board of Directors mehrfach seit 2015 gewarnt worden sein, dass es zu viele Mitarbeiter und Lieferanten gebe, die in der Lage seien, Nutzerkonten zurückzusetzen oder Sicherheitseinstellungen zu übergehen.
In den Jahren 2017 und 2018 seien die Sicherheitsvorgagen derartig „löchrig“ gewesen, dass es einige Subunternehmer ein Spiel daraus gemacht hätten, falsche Support-Anfragen zu erstellen, um die Konten von Prominenten auszuspionieren. Laut zwei ehemaligen Twitter-Mitarbeitern war davon unter anderem die US-Sängerin Beyonce betroffen.
Eine Twitter-Sprecherin widersprach den Schilderungen ihrer ehemaligen Kollegen. Der Kurznachrichtendienst verbessere seine Sicherheitssysteme kontinuierlich. Auch würden Mitarbeiter regelmäßig geschult. Sie bestritt zudem einen möglichen Zusammenhang zwischen den Vorwürfen und dem jüngsten Hackerangriff, bei dem Konten von Prominenten und Unternehmen gehackt und für Bitcoin-Betrug missbraucht wurden. „Partner, mit denen wir im Bereich Kundenservice und Kontoverwaltung zusammenarbeiten“ hätten hier keine Rolle gespielt.
Angestellte und Subunternehmer hätten nur Zugriff auf die Tools, die sie für ihre jeweiligen Aufgaben benötigten. Zudem würden alle Personen, die Dinge wie das Zurücksetzen von Passwörtern erledigten, intensiv geschult und vom Management überwacht.
Bloomberg betont, dass die Anschuldigungen auf Aussagen von vier ehemaligen Sicherheitsmitarbeitern von Twitter basieren. Sie sollen wiederum sich wiederum mit Informationen decken, die von mehr als einem halben Dutzend weiterer Personen aus dem Umfeld des Unternehmens stammen.
Ob tatsächlich ein Zusammenhang zu dem jüngsten Hackerangriff besteht oder dieser dadurch begünstigt wurde, ist nicht bekannt. Bloomberg zufolge wurde mindestens ein Twitter-Mitarbeiter telefonisch von den Cyberkriminellen kontaktiert, um sicherheitsrelevante Informationen zu erhalten, die ihnen schließlich geholfen hätten, in die internen Systeme einzudringen und auf interne Anwendungen für den Kundensupport zuzugreifen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…