Cотрудники сервиса микроблогов Twitter на протяжении нескольких лет взламывали профили известных людей, используя свое положение в компании и внутренние инструменты. Об этом сообщило издание Bloomberg со ссылкой на бывших работников компании.
Взломом аккаунтов промышляли сотрудники Twitter, работающие по контракту и осуществляющие контроль за нарушением правил ресурса и сброс настроек аккаунтов пользователей по их запросу. По данным Bloomberg, свою "игру" (так издание охарактеризовало их деятельность) они начали в 2017 г. и продолжили в 2018 г.
Сотрудники использовали корпоративное ПО, изначально предназначавшееся для сброса паролей к профилям и регистрации нарушений правил Twitter. Они быстро поняли, что его можно применять и для слежки за владельцами микроблогов, и их внимание привлекли аккаунты известных людей.
Злоумышленники проникали в аккаунты известных людей, создавая поддельные запросы в службу техподдержки, что открывало им полный доступ к ним. По данным Bloomberg, это позволяло "хакерам" иметь легкий доступ к личным данным знаменитостей и даже отслеживать их местоположение, хотя и с определенной погрешностью. Текущее место дислокации той или иной знаменитости они могли вычислить по IP-адресу, с которого они подключались к аккаунту. Помимо IP-адреса, злоумышленники получали доступ к адресам электронной почты и номерам телефонов жертв слежки.
Список знаменитостей, пострадавших в результате превышения сотрудниками Twitter своих полномочий, не раскрывается. Известно лишь, что среди них есть певица Бейонсе.
Со временем "игра", которую затеяли контрактные сотрудники Twitter, приобрела массовый характер. Они стали отслеживать не только знаменитостей, но также политиков и бывших возлюбленных.
Представители Twitter на момент публикации материала отказывались комментировать материал Bloomberg. Они не сообщили, как много "контрактников" было задействовано в слежке, и как много аккаунтов они успели взломать, используя корпоративные инструменты.
В настоящее время судьба этих работников неизвестна. В Twitter сообщили изданию Business Insider, что политика компании подразумевает крайне негативное отношение к злоупотреблению служебным положением. По словам представителей ИТ-компании, подобные превышения полномочий могут стать причиной для увольнения сотрудника.
Несколько историй о том, как случайно конфиденциальную информацию делали достоянием общественности.
