上週知名社群平台推特(Twitter)遭駭客入侵,利用多位名人的帳戶發送比特幣詐騙訊息,引發軒然大波!兩名推特前員工表示,擁有平台內部權限的人估計超過一千人,這可能是導致推特安全性下降的原因。
事件發生後,推特官方隨即展開調查,發現駭客先攻擊員工,取得內部憑證和權限後再對名人帳戶下手。《路透》(Reuters)報導,兩名熟知平台內部系統操作的推特前員工表示,太多人擁有內部權限是最大的問題,估計今年約有超過1000名員工和Cognizant等承包商都可透過系統更改用戶設定,才導致推特難以抵擋網攻。
美國第一大電信公司AT&T前首席安全長阿莫羅蘇(Edward Amoroso)對此表示,這個人數確實太多,員工的權限應按職責劃分,且擁有後台權限的員工要更改系統設定時,應至少要獲得一名主管同意,嚴格把關。
