Hơn một nghìn nhân sự Twitter và các nhân viên thuê ngoài tiếp cận được với một công cụ nội bộ có thể thay đổi thiết lập tài khoản và chuyển quyền kiểm soát tài khoản cho người khác, hai cựu nhân sự của Twitter nói. Thực tế này khiến Twitter gặp khó khăn trong việc chặn các vụ hack như xảy ra hồi tuần trước.
Twitter và FBI hiện tại đang thực hiện điều tra vụ việc cho phép hacker liên tục đăng tải các dòng tweet từ nhiều tài khoản xác thực nổi tiếng như Joe Biden, Bill Gates, Elon Musk hay Mike Bloomberg.
Tuần trước, Twitter nói rằng thủ phạm đã “thao túng một số lượng nhỏ nhân viên và dùng tài khoản của họ” để đăng nhập vào các công cụ nội bộ, chiếm quyền truy cập 45 tài khoản. Hôm thứ 4 tuần này, Twitter xác nhận hacker có thể đã đọc tin nhắn riêng tư của 36 tài khoản song từ chối nêu đích danh.
Cựu nhân viên thân cận với hoạt động bảo mật của Twitter nói rằng quá nhiều người có thể thực hiện được các vụ hack như nói trên. Ở thời điểm đầu năm 2020, con số này có thể lên tới trên 1.000, bao gồm cả các nhân sự thuê ngoài như công ty Cognizant. Twitter từ chối bình luận về con số này song công ty khẳng định đang tìm kiếm một giám đốc bảo mật mới đồng thời nỗ lực tăng cường bảo mật hệ thống và huấn luyện nhân viên phản ứng trước những rủi ro từ bên ngoài.
Rủi ro từ những người trong cuộc, đặc biệt là những nhân viên thuê ngoài với đồng lương rẻ mạt, là một mối lo ngại cho các công ty với lượng người dùng lớn, các chuyên gia bảo mật số nhận định. Họ cho rằng số lượng người có thể thay đổi thiết lập quan trọng càng cao thì quy trình quản lý càng phải chặt chẽ và mạnh mẽ.
