Recentemente o Twitter foi alvo de um dos maiores ataques de sempre na sua plataforma, onde vários utilizadores de elevado perfil na rede social publicaram mensagens relacionadas com um esquema de bitcoins.
O caso tem vindo a ser investigado nos últimos dias, mas agora surge a indicação que um vasto conjunto de funcionários da rede social possuem acesso a contas dos utilizadores praticamente sem restrições.
De acordo com a agência Reuters, pelo menos 1000 funcionários dentro da empresa possuem a capacidade de controlar as contas de qualquer utilizador dentro do serviço. A mesma fonte aponta que vários funcionários, incluindo alguns funcionários de terceiros na empresa Cognizant, possuem acesso a ferramentas internas do Twitter que podem permitir realizar ações sensíveis em praticamente qualquer conta da plataforma.
A piorar a situação, estes funcionários possuem também a capacidade de partilhar esse acesso com terceiros dentro da empresa, de forma a permitir outros funcionários acederem a qualquer conteúdo nas contas dentro do serviço – e que deverá ter sido o que ocorreu durante o ataque da semana passada, onde uma das contas dos funcionários afetada pelo ataque foi usada para o envio de mensagens e acesso a conteúdos privados.
Em comunicado, um porta-voz da rede social revela que apenas um pequeno conjunto de funcionários possui acesso às contas dos utilizadores, e que tal acesso apenas pode ser realizado com a devida razão para tal – seja ao nível de suporte ou legal. A plataforma também sublinha que não possui conhecimento de qualquer entidade terceira ao Twitter que possa ter participado ou sido o meio de entrada para o ataque da semana passada.
De relembrar que, ainda de forma recente e durante as investigações do ataque, o Twitter revelou que pelo menos 130 contas terão sido comprometidas, com 36 das mesmas a terem sido alvo de acesso direto às mensagens privadas.
Este acesso administrativo não é algo propriamente novo na plataforma. Faz pouco mais de dois anos que um ex-funcionário do Twitter utilizou as suas permissões dentro da empresa para desativar temporariamente a conta do presidente Donald Trump, como medida por ter sido despedido.
Nenhum comentário
Seja o primeiro!