Współpracownicy Twittera szpiegowali celebrytów

30 lipca 202030 lipca 2020 Marcin Kaczmarek Cognizant, prywatność, stalking, szpiegowanie, Twitter

Twitter udowodnił, że okazja czyni stalkera: pracownicy i współpracownicy przedsiębiorstwa korzystali z narzędzi administracyjnych, żeby podglądać prywatne dane gwiazd i celebrytów.

W połowie lipca okazało się, że Twitter nie jest tak bezpieczny, jak można byłoby się spodziewać. Na kilkudziesięciu profilach z dużą liczbą obserwujących pojawiły się zachęty do przesłania bitcoinów na wskazany portfel wraz z obietnicą, że środki zostaną odesłane po podwojeniu.

Informacje te pojawiły się między innymi na kontach Billa Gatesa, Elona Muska czy Jeffa Bezosa. Twitter zareagował dość szybko, jednak przestępcy zdołali zarobić ponad 100 tys. dolarów.

Hipoteza o znalezieniu przez oszustów luki w zabezpieczeniach pozwalającej na zhakowanie dowolnie wybranego konta okazała się być tylko częściowo słuszna. Okazało się bowiem, że złoczyńcy przekupili po prostu pracownika Twittera, który miał dostęp do rozwiązania pozwalającego na edytowanie postów i danych wszystkich użytkowników.

Podmienił on adresy e-mail na wybranych kontach na kontrolowane przez przestępców, dzięki czemu mogli oni zresetować hasło dostępowe i zamieścić własne treści.

Jak się okazało, praca z danymi generowanymi przez gwiazdy i celebrytów była dużą pokusą dla pracowników i współpracowników Twittera. Bloomberg doniósł, że szpiegowanie znanych osób było na porządku dziennym.

Współpracownicy Twittera podglądali gwiazdy. Znali między innymi dane o lokalizacji

Do nadużycia uprawnień miało dojść w Cognizant, podwykonawcy pracującym dla Twittera. Podmiot zatrudnia około 1500 osób, które pomagają administrować usługami.

Te same narzędzia, które umożliwiły przejęcie kontroli nad popularnymi kontami służyły już kilka lat temu do szpiegowania celebrytów i gwiazd.

Pracownicy Cognizant opracowali nawet nieformalną procedurę ułatwiającą na przykład otrzymanie informacji na temat miejsc przebywania danego użytkownika. Częstą ofiarą szpiegowania miała być Beyonce.

Bloomberg sugeruje, że nie były to odosobnione przypadki, lecz zjawisko tak powszechne, że zespół odpowiadający za bezpieczeństwo w Twitterze nie był w stanie sobie z nim poradzić. Karą za nadużycie dostępu do wewnętrznych narzędzi powinno być zwolnienie z pracy. Serwis nie był jednak w stanie tej zasady egzekwować.

Zarząd Twittera miał otrzymywać informacje na temat szpiegowania znanych użytkowników Twittera od 2015 roku, ale problem często miał być bagatelizowany.