Meer dan duizend medewerkers van Twitter hadden de mogelijkheid om via interne supporttools de instellingen van accounts aan te passen, zoals het uitschakelen van tweefactorauthenticatie en het veranderen van het e-mailadres, zo laten twee voormalige medewerkers aan persbureau Reuters weten.
Door het aanpassen van dergelijke accountinstellingen is het mogelijk om anderen toegang tot een account te geven. Twitter liet dit weekend weten dat bij de aanval van vorige week aanvallers toegang hadden gekregen tot de inloggegevens van medewerkers waarmee kon worden ingelogd op interne supporttools. Met deze toegang werd voor 45 accounts een ander e-mailadres ingesteld, en waar nodig tweefactorauthenticatie uitgeschakeld. Vervolgens werd er een wachtwoordreset uitgevoerd. De aanvallers kregen zo toegang tot de accounts.
Kort na de aanval liet Twitter weten dat het de toegang van medewerkers tot de interne supporttools had beperkt. De voormalige medewerkers stellen dat Twitter naar aanleiding van eerdere incidenten wel het loggen van wat medewerkers doen heeft verbeterd. Tijdens een gesprek met investeerders maakte Twitter-ceo Jack Dorsey excuses, zo meldt The Washington Post. "We zijn tekort geschoten in onze bescherming tegen social engineering van onze medewerkers en het instellen van beperkingen voor onze interne tools", aldus de topman.
In een brief aan aandeelhouders laat Twitter weten dat het stappen heeft genomen om de weerbaarheid tegen social engineering van medewerkers te verbeteren (pdf). Ook zijn er "tal van maatregelen" doorgevoerd om de veiligheid van interne systemen te verbeteren en wordt er met opsporingsdiensten samengewerkt in het onderzoek naar de aanval. Specifieke details over de genomen maatregelen worden echter niet gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.