בעיות האבטחה של טוויטר ממשיכות לעשות כותרות: פחות משבועיים אחרי פריצת הענק שאיפשרה לתוקפים להפיץ תרמית ביטקוין ביותר מ-130 חשבונות בעלי פרופיל גבוה - כולל ביל גייטס, ג'ף בזוס, קים קרדשיאן ואילון מאסק, מתברר כי חשבונות של ידוענים בטוויטר היו נתונים בשנים האחרונות למעקבים וחשופים גם לעובדי קבלן. לפי דיווח של "בלומברג", כלי ניהול פנימיים של טוויטר איפשרו לעובדי החברה וגם לשותפים חיצוניים לקבל גישה לחשבונות של ידוענים, בהם הזמרת ביונסה, להיחשף למידע פרטי ואף למיקום שלה בזמן אמת.
ביונסהביונסה
ביונסה. בין הקורבנות
(עיבוד תמונה. צילום: shutterstock)
לפי הדיווח, בשנים האחרונות לעובדי קבלן המועסקים דרך נותני שירות לטוויטר הייתה גישה לכלים פנימיים של החברה, באופן שאיפשר להם לרגל אחרי חשבונות של ידוענים. כלים אלה אמורים לסייע לעובדי טוויטר לספק שירות לסלבריטאים ולבעלי חשבונות עם מספר עוקבים גבוה במיוחד, כמו שירות שחזור חשבון וסיסמה או להשיב לפניות הנוגעות להפרת כללי התוכן ברשת החברתית. כעת מתברר כי ישנן עדויות לניצול לרעה של הכלי הניהולי - לא רק בידי עובדי טוויטר אלא גם בידי עובדים חיצוניים.
בבלומברג מפרסמים כי בשנים 2017-2018, הכלי הזה איפשר לעובדי קבלן לייצר פניות שירות מזויפות רק כדי שיוכלו לתרץ את קבלת הגישה לחשבונות של ידוענים, ובכלל זה לחשבון הטוויטר של ביונסה. "הם עשו מזה משחק", נכתב בדיווח, והמשחק הזה איפשר להם לרגל אחרי מה שקורה בתוך החשבונות, לעקוב אחרי מיקום הזמרת ולגשת למידע הפרטי שלה. הדיווח מתייחס לחברת IT בשם Cognizant המועסקת עד היום על ידי טוויטר, אולם הכלי שימש גם יותר מ-1,500 עובדים של הרשת החברתית עצמה.
טוויטר צריכה לעבוד קשה כדי להשיב את אמון המשתמשים. הדיווח הזה מצטרף כאמור לפריצת הענק שאירעה לפני פחות משבועיים והשביתה מספר רב של חשבונות ברשת החברתית. הפריצה נשענה על הנדסה חברתית כדי להשיג גישה לכלים הפנימיים של טוויטר, ולהשתמש בהם כדי להפיץ תרמית ביטקוין בחשבונות של ידוענים. מאז נודע גם כי מלבד הפריצה, התוקפים קיבלו גישה לתיבת ההודעות הפרטיות (DM) של הידוענים.
ממצאים רשמיים בנוגע לפריצה עוד אין, אבל תחקיר של הניו יורק טיימס חשף כי לפחות אחד מהתוקפים קיבל גישה מתוך ערוץ "סלאק" פנימי של טוויטר - בו הועברו שמות משתמש וסיסמאות. במגזין Motherboared, לעומת זאת, דווח כי התקיפה נעשתה באמצעות מתן שוחד לאחד מעובדי טוויטר.