安全動態(tài)

前安全主管指控Twitter“重利潤,輕安全”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-09-16    瀏覽次數(shù):
 

Security Affairs 網(wǎng)站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在國會作證時堅稱,Twitter平臺忽視了他的安全擔(dān)憂,十多年來始終落后于行業(yè)安全標(biāo)準(zhǔn)。

2020年底到20221月,在擔(dān)任Twitter公司安全主管期間,他曾多次提醒管理層存在嚴(yán)重的漏洞,可能使平臺受到損害。

今年7月,Zatko 向國會、司法部、聯(lián)邦貿(mào)易委員會和證券交易委員會提交了一份舉報信,指控 Twitter 在其網(wǎng)絡(luò)安全措施方面誤導(dǎo)了監(jiān)管機(jī)構(gòu)和公眾,甚至是自己的董事會。

值得一提的是,Zatko 聲稱任何 Twitter 員工都可以接管這個房間里任何參議員的賬戶。員工不知道自己手中掌握哪些數(shù)據(jù),也不知道數(shù)據(jù)存儲在哪里,但卻擁有太多數(shù)據(jù)的太大權(quán)限。他估計,有數(shù)千名Twitter員工可以訪問用戶和廣告客戶的敏感數(shù)據(jù)。

此外,他和其他Twitter員工曾經(jīng)在內(nèi)部提出過相關(guān)問題,但該公司高管卻通過2011年與美國聯(lián)邦貿(mào)易委員會(FTC)的和解協(xié)議,在合規(guī)問題上誤導(dǎo)監(jiān)管者,當(dāng)時的那份協(xié)議要求Twitter加強(qiáng)隱私和安全措施。

Zatko強(qiáng)調(diào),領(lǐng)導(dǎo)層的關(guān)鍵人員不具備完全理解這一問題的能力,但更重要的在于,公司的激勵機(jī)制使他們重利潤,輕安全。

針對Zatko的指控,推特方面回應(yīng)稱,聽證會只說明扎特克的指控前后矛盾、不夠準(zhǔn)確 。

 

或間接助攻馬斯克

上周,特拉華州的法官已經(jīng)同意將Zatko的指控納入馬斯克官司的考慮范圍。在此之前,馬斯克的團(tuán)隊曾表示,如果指控屬實,就會成為取消收購Twitter新理由。據(jù)悉,馬斯克團(tuán)隊已向Zatko發(fā)出邀請,希望他能在10月的庭審中出庭作證。

 
 

上一篇:伊朗勒索軟件組織攻擊美國企業(yè),遭美政府溯源真實身份并制裁

下一篇:2022年9月16日聚銘安全速遞