當地時間周四晚上,一位Twitter“流氓”員工通過停用唐納德·特朗普總統的帳戶來慶祝其在公司的最后一天。作為回應,Twitter表示已經“實施了防范措施,以防止這種情況再次發生”。但是,該公司拒絕透露如何限制訪問包括承包商在內的一系列Twitter員工使用的工具。
![EWSMXPAX]K3X[`QF$6HKOCP.png](https://hfnxjk.com/uploadfile/2017/1104/20171104061447479.png)
Twitter前雇員表示,公司多年來就已經知道“流氓”員工的風險 - 而且,在特朗普Twitter賬戶停用11分鐘事件發生以前,員工也曾在離開公司前將目標對準其他賬戶。
在美國東部時間周四晚上10點之前,特朗普的賬戶停用之后,前員工聚集在一起用Slack進行私人對話。一名前員工告訴The Verge: “我們現在把這個停用賬戶的人稱為‘傳奇人物’。”與此同時,這位前雇員對這一事件并不感到意外。該員工表示:“過去,人們也曾‘扔話筒’,刪除了帳戶,驗證了用戶,并在最后一天濫用了他們的權力。
由于Twitter內部客戶支持工具的廣泛可用性,這些“扔話筒”事件是可能的。該公司不會說有多少人能夠獲得像特朗普這樣的賬戶所需的工具。而在此次事件發生之后,這個數字可能要低得多。但到目前為止,多達數百人可以使用這些工具,讓員工可以看到有關帳戶的廣泛信息。訪問不允許員工從其他用戶的帳戶發送推文,或者閱讀用戶的直接消息。
前雇員表示,盡管如此,對所謂的“非常重要的推特用戶”相關的賬號缺乏保護措施是公司內部的一個已知問題。特別值得關注的是,許多負責處理具有高級特權賬戶的支持人員很多都是來自菲律賓和新加坡的第三方承包商。《紐約時報》周五報道,負責停用Twitter帳戶的人來自第三方承包商。
一位前雇員表示:“人們強調,需要有某種升級流程,或優先級流程。 新加坡的一些人不能在3秒鐘內作出是否暫停已核實帳戶的決定。我希望這些流程是存在的。如果不是,那真是太可怕了。“
多名前雇員捍衛了客戶服務工具的需要,以實現快速帳戶暫停。例如,如果黑客獲得了總統賬戶的訪問權限,那么Twitter上的客戶服務人員將能夠迅速將其禁用。其他大型科技公司也有類似的工具。一位前Twitter員工(現在在另一家型社交網絡公司工作)表示:“這種類型的事情在許多科技公司都是可能的,即使他們構建了內部安全。 最終,你所能做到的最好的辦法就是盡可能地阻止人員進入。”
![_%I3X(XDUY4{{AEB3H17]27.png](https://hfnxjk.com/uploadfile/2017/1104/20171104061448368.png)
京公網安備 11010502049343號