Twitter soll bereits seit Jahren mit internen Sicherheitsproblemen kämpfen. Das berichtet Bloomberg unter Berufung auf ehemalige Mitarbeiter des Unternehmens. So sollen CEO Jack Dorsey und auch das Board of Directors mehrfach seit 2015 gewarnt worden sein, dass es zu viele Mitarbeiter und Lieferanten gebe, die in der Lage seien, Nutzerkonten zurückzusetzen oder Sicherheitseinstellungen zu übergehen.
In den Jahren 2017 und 2018 seien die Sicherheitsvorgagen derartig „löchrig“ gewesen, dass es einige Subunternehmer ein Spiel daraus gemacht hätten, falsche Support-Anfragen zu erstellen, um die Konten von Prominenten auszuspionieren. Laut zwei ehemaligen Twitter-Mitarbeitern war davon unter anderem die US-Sängerin Beyonce betroffen.
Eine Twitter-Sprecherin widersprach den Schilderungen ihrer ehemaligen Kollegen. Der Kurznachrichtendienst verbessere seine Sicherheitssysteme kontinuierlich. Auch würden Mitarbeiter regelmäßig geschult. Sie bestritt zudem einen möglichen Zusammenhang zwischen den Vorwürfen und dem jüngsten Hackerangriff, bei dem Konten von Prominenten und Unternehmen gehackt und für Bitcoin-Betrug missbraucht wurden. „Partner, mit denen wir im Bereich Kundenservice und Kontoverwaltung zusammenarbeiten“ hätten hier keine Rolle gespielt.
Angestellte und Subunternehmer hätten nur Zugriff auf die Tools, die sie für ihre jeweiligen Aufgaben benötigten. Zudem würden alle Personen, die Dinge wie das Zurücksetzen von Passwörtern erledigten, intensiv geschult und vom Management überwacht.
Bloomberg betont, dass die Anschuldigungen auf Aussagen von vier ehemaligen Sicherheitsmitarbeitern von Twitter basieren. Sie sollen wiederum sich wiederum mit Informationen decken, die von mehr als einem halben Dutzend weiterer Personen aus dem Umfeld des Unternehmens stammen.
Ob tatsächlich ein Zusammenhang zu dem jüngsten Hackerangriff besteht oder dieser dadurch begünstigt wurde, ist nicht bekannt. Bloomberg zufolge wurde mindestens ein Twitter-Mitarbeiter telefonisch von den Cyberkriminellen kontaktiert, um sicherheitsrelevante Informationen zu erhalten, die ihnen schließlich geholfen hätten, in die internen Systeme einzudringen und auf interne Anwendungen für den Kundensupport zuzugreifen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…