最近、Twitterの社内ツールを通じて複数のTwitterアカウントがハッキングされ、Apple、イーロン・マスク、ジェフ・ベゾス、ビル・ゲイツ、バラク・オバマといった著名人に影響が及んだ。同社は現在もこの問題を調査中だが、ブルームバーグの新たな報道によると、Twitterは長年にわたりアカウント侵害の可能性について警告を受けていたという。

ツイッターの元従業員によると、ジャック・ドーシーCEOと取締役会は2015年からユーザーの個人データのセキュリティに関する懸念を警告されていたという。

報告書によれば、社内アカウント管理に直接関与する従業員は約 1,500 名おり、彼らは数百万のソーシャル ネットワーク ユーザーの電子メール アドレスや電話番号にアクセスできるとのことです。

元従業員はブルームバーグに対し、これらのアカウントに直接アクセスすることはできないが、従業員はこうした個人データを簡単に利用してツイッターアカウントを覗き見したり、ハッキングしたりすることができると語った。

ビヨンセを含むセレブのアカウントをスパイするために、偽のサポートチケットを作成していた従業員グループがいました。これらのサポートチケットにより、Twitterの従業員はアカウントのIPアドレスやおおよその所在地などを確認することができます。

有名人アカウントをスパイしていたことが発覚したTwitter契約社員の中には、コグニザント・テクノロジー・ソリューションズに勤務していた社員もいたが、現在は解雇されている。しかし、ブルームバーグの情報筋によると、依然としてこれらのプロフィールを盗み見ている社員がいるという。

130 のアカウントがハッキングされた最近の攻撃では、Twitter はハッカーが内部管理パネルにアクセスできる従業員の協力を得たことを確認した。

Twitterの広報担当者は、特定の社内タスクへのアクセス権限を制御するために必要なツールはすべて備えていると述べたが、ハッカーが複数のアカウントに侵入して仮想通貨詐欺を共有するのを阻止できていないようだ。同社は現在、ユーザーからデータのセキュリティ強化を求める圧力にさらされている。

しかし、元セキュリティ従業員は、Twitter では社内でセキュリティの改善を優先していないと主張している。

Twitterの経営陣は消費者向け製品や機能を優先する一方で、情報セキュリティ管理のアップグレードを遅らせることが多く、多くの企業にとって緊張の原因となっている。

FBIは現在、最近の攻撃を捜査しており、Twitterはこれらのセキュリティ侵害について国民に説明すべきことがたくさんあるのは確かだ。

全文はブルームバーグのウェブサイトで読むことができます。

havebin.com を Google ニュース フィードに追加します。