据报道,前工程师表示,Twitter 工作人员可以从“GodMode”中的任何帐户发推文,因为漏洞在比特币诈骗黑客攻击后并未关闭

据报道,前工程师表示,Twitter 工作人员可以从“GodMode”中的任何帐户发推文,因为漏洞在比特币诈骗黑客攻击后并未关闭

据一名前雇员称,Twitter 员工可以从任何帐户发推文。盖蒂图片社

  • 根据《华盛顿邮报》看到的 FTC 投诉,Twitter 员工可以从任何帐户发推文。

  • 投诉背后的前 Twitter 工程师表示,它被称为“GodMode”,该公司在遭到黑客攻击后并未关闭它。

  • 2020 年,黑客在访问内部系统后从几个知名账户发布了比特币骗局。

一位与国会工作人员交谈的前雇员表示,Twitter 工作人员可以使用以前称为“GodMode”的程序从任何帐户发推文。 华盛顿邮报。

去年 10 月,Whistleblower Aid 向联邦贸易委员会提出的投诉促使联邦机构采访了前 Twitter 员工,一名国会工作人员向该报透露了这一投诉。

它遵循一个 2020 年 7 月违反 Twitter 安全, 当十几岁的黑客进入公司的内部系统并从 45 个知名账户发推文时。 入侵者分享了一个比特币钱包的链接,承诺让用户的钱翻倍,并且 转移了多达 120,000 美元 在 Twitter 删除诈骗推文之前。 第一条推文来自 Elon Musk 的账户,而 Apple、Barack Obama 和 Jeff Bezos 也受到损害。

三人被捕 大约两周后,指控包括电汇欺诈和身份盗窃。 当时,推特表示问题已经解决,但举报人对此表示异议。 根据邮报,投诉称:“GodMode 的存在是 Twitter 对用户和投资者的公开声明是虚假和/或误导的又一个例子。”

这位前 Twitter 工程师告诉邮报,该程序的名称已更改为“特权模式”,其最初目的是让 Twitter 员工代表广告商发推文。

根据邮报看到的投诉,虽然高管们表示在 2020 年黑客攻击后,对强大工具的访问已被切断,但任何工程师只需要将一行代码从“false”更改为“true”。

“他们以书面形式向公众和监管机构表示,他们已经堵住了所有的漏洞。这是一个谎言,”举报人告诉邮报。

这份最新报告是继去年 7 月的 来自 Twitter 前安全主管 Peiter Zatko 的投诉, 谁也由 Whistleblower Aid 代理。 他在 2020 年黑客攻击后不久加入了公司, 并说他 发现了“推特在其职责的每个领域都存在极端、令人震惊的缺陷”。

推特没有立即回应 Insider 的置评请求。

阅读原文 商业内幕


阅读更多

About crypto

Check Also

比特币 ATM 诈骗:您需要了解的内容

比特币 ATM 诈骗:您需要了解的内容

2024 年前六个月,美国人 …

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注