jeu. Mar 28th, 2024
Twitter GodMode permet aux employés de tweeter en votre nom
Rate this post

Les employés de Twitter peuvent toujours obtenir des privilèges étendus grâce à un outil appelé « GodMode » ou « mode privilégié ».

Les ingénieurs de Twitter peuvent toujours accéder facilement à GodMode. C’est du moins ce qu’un nouveau lanceur d’alerte a déclaré à la FTC. L’outil interne permet aux employés de partager, supprimer et restaurer des tweets à partir de n’importe quel compte utilisateur.

« Mode privilégié” accorde aux salariés des pouvoirs étendus

Selon un nouveau lanceur d’alerte, même des mois après avoir été racheté par Elon Musk, le réseau social Twitter a toujours un soi-disant «GodMode”.

Ceci pendant ce temps dans «mode privilégiéL’outil renommé permet au personnel de l’entreprise de tweeter à partir de n’importe quel compte. Il est également possible de supprimer et de restaurer des tweets avec l’outil de sécurité critique.

L’objectif de ce programme était à l’origine de permettre aux employés de publier des tweets pour le compte d’annonceurs. Surtout ceux qui sont incapables de le faire eux-mêmes.

Tout ingénieur Twitter peut accéder au GodMode

Comme le rapporte le Washington Post, le dénonciateur est un ancien employé du service de messages courts. Il s’est tourné vers la Federal Trade Commission (FTC) des États-Unis avec des problèmes de sécurité dont il était au courant.

Selon lui, tout ingénieur Twitter intéressé peut accéder à GodMode avec son ordinateur portable. Et ce malgré le fait que l’ancienne direction avait déclaré : «que le nombre de personnes ayant accès à des outils aussi puissants avait été réduit en 2020”.

Voir aussi  Atomic Wallet : une attaque de pirate informatique pourrait menacer des millions d'utilisateurs

Il suffit donc qu’un développeur positionne un drapeau dans le code avec la valeur « FAUX » au « vrai » monnaie. L’exécution ultérieure sur un système productif accessible via SSH donne enfin à l’employé de Twitter l’accès à GodMode.

Fondamentalement, il n’y a pas de journalisation de qui a accès à l’outil et quand et qui l’utilise. Cependant, un commentaire soi-disant d’avertissement au bon endroit dans le code facilite également la recherche pour les employés intéressés : « PENSEZ AVANT DE LE FAIRE.« 

Les déclarations sur Twitter GodMode sont encore rares

Une grande motivation pour le nouveau lanceur d’alerte était l’ancien chef de la sécurité de Twitter, Peiter Zatko. Il a soulevé de graves allégations contre son ancien employeur l’année dernière.

Ni Ella Irwin, l’actuelle responsable de la confiance et de la sécurité de l’entreprise, ni l’ancien PDG Parag Agrawal n’ont répondu à une demande de commentaire sur Twitter GodMode, qui semble être encore largement utilisé.