В последние годы твиттеру приходилось сталкиваться с проблемой безопасности, которая была настолько велика, что он сам не мог поверить в ее масштаб. Агентство Bloomberg выявило, что в период с 2017 по 2018 год некоторые сотрудники сети злоупотребляли своими полномочиями и собирали со страниц публично известных людей персональные данные, в том числе их примерное местонахождение и номера телефонов.
В общей сложности в Twitter работают 1500 человек, которые заботятся об управлении учетными записями пользователей. Это именно те люди, которые помогут вам, если ваш аккаунт станет объектом хакерской атаки. Они обеспечивают поддержку пользователей для проверки сбоев контента в сети.
Для того чтобы эти сотрудники могли выполнять свою работу, они имеют ограниченный доступ к персональным данным пользователей. Это их телефонные номера, электронная почта и IP-адреса. Обычно им запрещено злоупотреблять этой информацией, но два-три года назад он злоупотребление приняло массовый характер.
По словам Блумберга, некоторые коллеги «создали своеобразную игру, в которой нужно создать поддельный запрос в службу технической поддержки», чтобы они могли получить персональные данные выбранных знаменитостей. Они больше всего жаждут IP-адреса, так как именно по ним можно приблизительно оценить местоположение людей и их устройств. Среди общественных деятелей, ставших мишенью, была певица Бейонсе.
Утечки информации такого рода происходили так часто, что Twitter даже не отслеживал их все сразу. Некоторые сотрудники так развлекались, одних раскрывали и увольняли, другие умели скрываться. Поэтому эта тема несколько раз поднималась, и глава компании Джек Дорси также отвечал на вопросы. Однако инициировал ли он какие-либо меры, чтобы сотрудники прекратили подобные практики, неизвестно.
История снова всплыла, когда Twitter начал расследовать массовую атаку в начале этого месяца. Группе хакеров с помощью социальной инженерии удалось получить доступ к 130 аккаунтам, среди которых было несколько крупных компаний и политиков. Однако речь шла не о краже данных, а о том, что хакеры пытались запустить Биткойн-мошенничество, через взломанные учетные записи.