逾千名Twitter员工具有内部权限：能赞助黑客入侵帐号

　　Twitter上周六显露，作案者“垄断了一小部门员工，操作他们的凭证”登录后台，拿到了45个账户的操作权限。本周三该公司显露，黑客可能读取了36个账户的间接信息，但不指明受影响的用户。

　　熟谙Twitter安适方法的前员工显露，可能有太多的人做过同样的任务。遏制2020年初，已经有蕴含Cognizant等承包商在内的1000多人做过类似的任务。

　　Twitter辞让对这个数字揭橥指斥。Twitter显露，该公司正在物色一位新的安适主管，以更好地悯恤其零星，并培训员工怎样镇压外部人员的诡计。Cognizant不回应置评申请。

　　AT&T前首席安适官爱德华·阿莫罗索(EdwardAmoroso)说:“听起来有访问权限的人太多了。”互联网安适专家显露，来自外部员工的劫持，顺即是来自薪酬较低的外包人员劫持，不绝是效能于大批用户的公司所定心的问题。他们说，可能变化关头设置的人越多，羁系就必需越严峻。

　　这些前员工显露，Twitter在不绝改良纪录员工举止日志等方法。尽管日志有助于不雅察，但惟独警报或者者不断患难能耐把日志变成可能按捺破坏的器械。

　　前思科首席安适官约翰·斯图尔特(JohnStewart)显露，具有宽泛访问权限的公司必要回收一系列方法，“终究确保授权人员只做他们应当做的任务。”

　　有网站分析师显露，早在2017年，他就在论坛上看到了“Twitter拔出”或者者“Twitter代表”等用来描摹可互助Twitter员工的术语。

　　在周四的财报电话会议上，Twitter首席执行官杰克·多西（JackDorsey）供认了之前的失误。他述说投资者：“非论是悯恤员工免受社会工程学袭击方面，依然在对外部工具的限制方面，咱们都掉队了。”