Nhiều năm trước Cuộc tấn công ngày 15 tháng 7 trên Twitter Theo đó, cho phép tin tặc thỏa hiệp một số tài khoản mạng xã hội lớn nhất để lừa đảo Bitcoin, các nhà thầu Twitter dường như có thể sử dụng các công cụ nội bộ của Twitter để theo dõi một số người nổi tiếng, bao gồm cả Beyoncé, theo một báo cáo từ Bloomberg ghi chép mối quan tâm an ninh lâu năm tại công ty.
Các công cụ trong câu hỏi thường cho phép một số nhân viên Twitter nhất định thực hiện những việc như đặt lại tài khoản hoặc phản hồi vi phạm nội dung, nhưng rõ ràng chúng cũng có thể được sử dụng để do thám hoặc hack tài khoản, theo Bloomberg. Các điều khiển rất tệ đến nỗi vào một thời điểm trong năm 2017 và 2018, một số nhà thầu đã tạo ra một trò chơi bằng cách tạo ra các câu hỏi trợ giúp không có thật cho phép họ xem lén các tài khoản của người nổi tiếng, bao gồm cả Beyonce, để theo dõi dữ liệu cá nhân của các ngôi sao bao gồm cả các vị trí gần đúng lượm lặt được từ các địa chỉ IP của thiết bị của họ, Bloomberg báo cáo. Và việc rình mò các tài khoản người dùng rõ ràng đã quá rầm rộ khiến đội ngũ bảo mật toàn thời gian của Twitter tại Hoa Kỳ đã phải vật lộn để theo dõi các cuộc xâm nhập, Bloomberg nói.
Một số nhà thầu đã được báo cáo bởi nhà cung cấp dịch vụ chuyên nghiệp Cognizant, hiện vẫn làm việc với Twitter, theo Bloomberg. Hơn 1.500 nhân viên và nhà thầu toàn thời gian có quyền truy cập để thực hiện thay đổi tài khoản người dùng, một phát ngôn viên của Twitter đã chuyển tiếp tới Bloomberg, ai cũng nói rằng, chúng tôi không có dấu hiệu nào cho thấy các đối tác chúng tôi làm việc với dịch vụ khách hàng và quản lý tài khoản đã đóng một phần của vụ án trong các vụ vi phạm diễn ra vào đầu tháng này.
Twitter có đã chia sẻ rằng các công cụ của chính nó đã bị xâm phạm trong vụ tấn công ngày 15 tháng 7 như là một phần của cuộc tấn công kỹ thuật xã hội phối hợp trực tuyến, nhắm vào các nhân viên có quyền truy cập vào các công cụ nội bộ. Những kẻ tấn công đã gọi ít nhất một nhân viên Twitter để cố gắng lấy thông tin bảo mật giúp họ truy cập các công cụ hỗ trợ người dùng nội bộ của Twitter, theo Bloomberg. Nó vẫn chưa rõ chính xác làm thế nào những kẻ tấn công có quyền truy cập vào Twitter công cụ nội bộ – Thời báo New York báo cáo rằng một cá nhân tham gia vào cuộc tấn công đã có quyền truy cập vào các công cụ sau khi thấy thông tin đăng nhập cho họ trong kênh Slack của công ty nội bộ, trong khi Bo mạch chủ nói chuyện với ai đó nói rằng họ đã trả tiền cho một nhân viên Twitter để truy cập.
Hình phạt cho việc lạm dụng các công cụ nội bộ của Twitter có thể bao gồm chấm dứt việc làm, công ty nói The Verge.
Bloomberg cũng báo cáo rằng những lo ngại về quyền truy cập vào tài khoản Twitter đã được chia sẻ với ban giám đốc của công ty, gần như hàng năm trong khoảng thời gian từ 2015 đến 2019, và
130 tài khoản đã được nhắm mục tiêu trong cuộc tấn công vào ngày 15 tháng 7 và đối với 45 tài khoản đó, tin tặc có thể đặt lại mật khẩu, truy cập tài khoản và gửi tweet, theo Twitter. Các công ty tin tưởng kẻ tấn công đã truy cập các tin nhắn trực tiếp của tối đa 36 trong số 130 tài khoản được nhắm mục tiêu đó và tin tặc đã cố tải xuống các lưu trữ dữ liệu Twitter của bạn trên Twitter, bao gồm DM, cho tối đa 8 tài khoản.
.
