前言
沙特阿拉伯,老美的中东盟友。
正文
美国
司法部宣布,周三有两名前推特员工以及另外一个人被指控涉嫌监视沙特异见人士的推特用户。
从这个简单的描述来看,让人很容易想到
疑似
“
抖音内部员工翻出pgone的抖音草稿箱再传上微博的故事”。
当然,这两个事情没有可比性,毕竟这个事情是沙特的官员招募的内鬼。
而该诉讼于2019年11月6日正式公布,具体内容为:指控沙特官员在推特上招聘了内鬼员工,以查找
数千个推特帐户的私人数据,并从社交媒体平台上删除某些内容。
原来,有的推文被删,还跟内鬼有关,长见识了。
Twitter的两名前雇员Ahmad Abouammo和Ali Alzabarah,以及一个叫Ahmed Almutairi的人被捕,罪名是通过诈骗的手段访问私人信息并充当
外国政府
的非法
间谍
。
这几个人物关系黑鸟大概整理了一下,如下:
Ahmed Almutairi:
沙特公民,推特内部人士和沙特政府之间的中介。
根据诉讼书称,在2014年11月至2015年5月之间,Almutairi和沙特阿拉伯官员说服这两个人使用其内部的推特雇员凭证来访问有关某些Twitter帐户背后的个人的私人信息,特别是那些反对沙特政府和王室的异见人士。
Alzabarah
:沙特公民,于2013年8月以一名站点可靠性工程师的身份加入Twitter,随着时间的推移,他取得了信任,并获取到了内部的很大权限:可以访问用户帐户和个人数据(例如电话号码和IP地址),并将其作为工作的一部分。
而他在这段时间与沙特情报人员建立了关系,并被指控在2015年的几个月中代表沙特阿拉伯从
6000
多个Twitter帐户中查找私人信息
,其中包括持不同政见者和政治活动家的帐户。
沙特阿拉伯以在社交媒体上积极发挥影响力和追踪反对者而闻名。穆罕默德·本·萨勒曼王储及其政权也与硅谷建立了密切的联系,你可以理解为,钱的力量。
Abouammo:
是美国公民
。
根据时间
线,黑鸟查了一下,是这个人没跑了
而Abouammo在Twitter担任媒体合作伙伴经理已有近两年时间,在此期间,他于2014年底在伦敦会见了一名沙特阿拉伯官员,完事后一周内,他代表开始从Twitter访问数据。
其中访问的目标是一个著名沙特异见人士,
拥有超过100万粉丝的大V。
从领英的简历可以知道,Abouammo在2015年离开Twitter后,还继续与沙特阿拉伯官员保持联系,沙特阿拉伯官员要求他继续对某些用户帐户采取行动,包括因违反Twitter的条款和服务而
关闭某些帐户的请求
,以及查看
某些用户数据
。
看到这,我以为他在推特内部留权限了,但据称,他采取的方式,是通过与Twitter的
前同事
联系来满足这些要求。
据称,沙特官员为此付出了努力,至少通过电汇给了一家空壳公司和一个位于黎巴嫩的银行帐户,向阿布阿莫支付了
至少30万美元
。投诉称,他们还给了他一块价值
约2万美元的手表
。然后,为了逃避FBI的追踪,他还造了个假的10万美元
伪造
的带日期的发票
,说是服务费,试图混淆过关。
而诉讼书上还显示了Twitter拥有的信息范围,因为Alzabarah还访问了信息,
例如最近的IP地址信息,使用的设备,用户提供的传记信息,包含用户浏览器信息的日志以及特定用户在其上的所有操作的日志Twitter平台。
所以实际上,他的每次查询记录,都作为证据记录在了推特的内部平台上。
这便是一个用金钱的力量把一个大公司员工cefan的过程。
除却上面这个刚刚公布的诉讼书,有趣的是,网络安全公司趋势科技内部也出了个内鬼。
而通告的大致意思为,网络安全公司趋势科技的一些客户,在2019年8月陆陆续续受到一些假冒成趋势科技员工的诈骗电话,因此根据这个线索,他们怀疑是趋势科技员工的工作,起初认为是内部人员通过访问客户支持数据库来窃取属于客户的信息。
而信息包括姓名,电子邮件地址,支持票号和一些电话号码。
而在展开了调查,他们在10月底查明了内鬼员工,认为他具有明显的犯罪意图,从而非法访问了数据。
而这些数据已出售给第三方,但尚不知道购买对象是何许人也。
被卖信息的客户大多为母语英语的客户,趋势强调,数据盗窃仅影响了趋势科技1200万客户中的不到百分之一。
并在11月6日确定,被售卖的客户数据大约有6万8。
目前趋势科技
禁用了内鬼的帐户并将其解雇,
并且执法部门已收到通知。
事情到此结束,但换言之,在推特这么大的互联网体系里,拥有用户数据访问体系的人都没做权限隔离,而更讽刺的是,一个网络安全公司内部钻出了内鬼,还被卖了数据。
