Все инженеры Twitter имеют доступ ко внутренней программе, ранее называвшейся GodMode, которая позволяет им делать публикации с любого аккаунта. Об этом экс-сотрудник соцсети рассказал членам Конгресса и сотрудникам Федеральной торговой комиссии (FTC) США, узнал Washington Post.
Все инженеры Twitter имеют доступ ко внутренней программе, ранее называвшейся GodMode, которая позволяет им делать публикации с любого аккаунта. Об этом экс-сотрудник соцсети рассказал членам Конгресса и сотрудникам Федеральной торговой комиссии (FTC) США, узнал Washington Post.
В своей жалобе он утверждает, что программа, переименованная в «privileged mode» (привилегированный режим), по-прежнему на ноутбуке всех инженеров, которому она интересна. А для запуска нужно лишь изменить одну строчку кода с FALSE на TRUE. Инструмент выдает предупреждение: «Подумай, прежде чем сделать это».
Безопасность Twitter привлекает внимание не впервые. В 2020 году криптоскамеры взломали внутренние системы компании и стали делать посты от имени Джо Байдена, Барака Обамы, Илона Маска и других известных личностей. Тогда соцсеть заявила, что исправила проблему и запустила комплексную ИБ-программу для защиты безопасности, приватности, конфиденциальности и целостности закрытой пользовательской информации.
Несколько информаторов из Twitter позже оспорили это заявление, сказав, что тот самый «режим бога» всё ещё существует и доступен широкому кругу людей.
Новый инсайдер отмечает, что он позволяет инженерам удалять и восстанавливать твиты любого пользователя, чего обычные пользователи делать не могут. При этом инструмент не фиксирует, кто именно использует предоставляемые им «суперспособности» или злоупотребляет ими.
Жалоба была подана в октябре. FTC сейчас допрашивает бывших сотрудников соцсети по поводу содержащейся там информации.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Я вам больше скажу. Он везде есть. Его не может не быть.
Самый честный и либеральный девбай с тобой не согласится.
Вообще, думаю, где как. Где просто есть возможности как-то делать вообще все, а где-то делают специально админку под это все