У Twitter ёсць «рэжым бога», які дазваляе інжынерам твіціць з любога акаўнта
Усе інжынеры Twitter маюць доступ да ўнутранай праграмы, якая раней называлася GodMode, што дазваляе ім рабіць публікацыі з любога акаўнта. Пра гэта экс-супрацоўнік сацсеткі расказаў сябрам Кангрэса і супрацоўнікам Федэральнай гандлёвай камісіі (FTC) ЗША, даведаўся Washington Post.
У сваёй скарзе ён сцвярджае, што праграма, пераназваная ў «privileged mode» (прывілеяваны рэжым), па-ранейшаму на ноўтбуках усіх інжынераў, якім яна цікавая. А для запуску трэба толькі змяніць адзін радок кода з FALSE на TRUE. Інструмент выдае папярэджанне: «Падумай, перш ніж зрабіць гэта».
Бяспека Twitter прыцягвае ўвагу не ўпершыню. У 2020 годзе крыптаскамеры ўзламалі ўнутраныя сістэмы кампаніі і сталі рабіць пасты ад імя Джо Байдэна, Барака Абамы, Ілана Маска ды іншых вядомых асоб. Тады сацсетка заявіла, што выправіла праблему і запусціла комплексную ІБ-праграму для абароны бяспекі, прыватнасці, канфідэнцыйнасці і цэласнасці закрытай карыстальніцкай інфармацыі.
Некалькі інфарматараў з Twitter пазней аспрэчылі гэтую заяву, сказаўшы, што той самы «рэжым бога» ўсё яшчэ існуе і даступны шырокаму колу людзей.
Новы інсайдар адзначае, што ён дазваляе інжынерам выдаляць і аднаўляць твіты любога карыстальніка, чаго звычайныя карыстальнікі рабіць не могуць. Пры гэтым інструмент не фіксуе, хто менавіта выкарыстоўвае даваныя ім «суперздольнасці» або злоўжывае імі.
Скарга была пададзеная ў кастрычніку. FTC цяпер дапытвае былых супрацоўнікаў сацсеткі наконт інфармацыі, якая змяшчаецца там.
Читать на dev.by