前推特员工：年初有千人可用内部工具改用户账户设置

原标题：前推特员工爆料：年初有超千人可用内部工具更改用户账户设置

7月24日，据路透社援引两名推特前员工的爆料称，截至今年年初，有超过1000名推特员工和承包商可以使用内部工具来更改用户账户设置，并将控制权提供给其他人。

此前推特发生了大规模黑客入侵事件，黑客在掌握了乔·拜登（Joe Biden）、金·卡戴珊（Kim Kardashian）、巴拉克·奥巴马（Barack Obama）和埃隆·马斯克（Elon Musk）等名人和政治人物的账户控制权后，便实施了加密货币欺诈行为。

目前推特和美国联邦调查局正在调查该起事件。

推特于上周六表示，黑客“操纵了少量员工的账户，使用了他们的证书”登录了工具，以此获取了对45个账户的访问权限。在本周三，推特方面表示，黑客可以从36个账户中读取消息，但未披露具体受影响的用户。

熟悉推特安全政策的前雇员表示，有很多人都有这样的访问权限，2020年初人数超过1000人，其中包括Cognizant这样的承包商。

推特拒绝对此发表评论，也未透露这一数字在黑客入侵前后是否有所下降。

不过，在给股东的一封信中，推特将这个问题描述为令人失望，并表示它实施了保护措施以改善其系统的安全性，并且正在与执法机构合作调查此事。

推特表示，此次攻击的目标是总共130个账户。黑客查看了与其中36个账户相关的直接消息收件箱，并从8个账户下载了个人数据档案。

该公司在致股东的信中说：“我们了解我们的责任，并致力于通过我们的一切行动，包括我们如何解决此安全问题，赢得所有利益相关者的信任。”

在黑客入侵事件发生之前，推特已在加紧对其首席信息安全官职位人选的搜寻，该公司自去年12月以来就一直没有安全负责人。该职位旨在更好地保护其系统安全，并培训员工抵御外来者的欺骗手段。

Cognizant没有回应置评请求。

AT&T前首席安全官爱德华·阿莫罗索（Edward Amoroso）表示：“这听起来好像有太多人拥有访问权限。”他认为，工作人员的职责应该分开，访问权限仅限于这些职责，并且需要超过一个人来负责把关最敏感的帐户更改行为。

在当地时间周四举行的讨论公司收益的电话会议上，推特首席执行官杰克·多尔西（Jack Dorsey）承认过去的失误，“我们在保护员工免受社会工程侵害和对内部工具的限制方面均落后。”

来看推特第二季度的业绩表现。据《华尔街日报》报道，今年第二季度，推特的每日用户群较上一季度增长了12%，达到1.86亿，高于FactSet分析师预期。

FactSet的数据显示，推特第二季度的收入较上年同期下降了19%，至6.83亿美元，低于分析师预期的7.02亿美元。在上个季度，推特拒绝提供营业收入的预测，理由是与新冠病毒有关的经济不确定性以及市场状况迅速变化。出于同样的原因，该公司未在最新的财务报告中为这些指标提供指导。

在净利润方面，该公司第二季度净亏损12.3亿美元，高于分析师预期，去年同期净利润11.2亿美元。

随着新型冠状病毒病例数的增加，全球广告支出骤降，这对包括推特在内的公司造成了伤害。但推特对此表示，已经看到广告市场出现复苏的迹象。该公司财务主管Ned D。 Segal表示，在6月的最后三个星期，“广告商开始适应，我们发现情况有所改善。”

责任编辑：范斯腾