安全|Twitter前安全主管称公司机器人和安全问题上撒了谎
根据Twitter前安全主管、由传奇黑客转为网络安全专家的Peiter Zatko的证词,Twitter隐藏了疏忽的安全做法,在安全方面误导了联邦监管机构,并且未能正确估计其平台上的机器人数量 。这些爆炸性的指控可能会产生巨大的后果,包括联邦罚款和特斯拉首席执行官埃隆-马斯克(Elon Musk)收购Twitter的竞标可能会解体 。
Peiter Zatko在1月被Twitter解雇,并声称这是对他拒绝对该公司的漏洞保持沉默的报复 。上个月,他向美国证券交易委员会(SEC)提出申诉,指责Twitter欺骗股东,并违反了它与联邦贸易委员会(FTC)达成的维护某些安全标准的协议 。他的投诉共200多页,由CNN和《华盛顿邮报》获得,并在今天上午以编辑的形式发表 。
文章图片
Peiter Zatko在接受CNN采访时说,他在2020年应时任首席执行官杰克-多尔西(Jack Dorsey)的要求加入了Twitter,当时该公司正遭受大规模黑客攻击,属于巴拉克-奥巴马、比尔-盖茨和坎耶-韦斯特等人的账户被泄露 。扎特科说,他加入Twitter是因为他相信这个平台是世界上的一个"关键资源",但由于首席执行官帕拉格-阿格拉瓦(Parag Agrawal)拒绝解决该公司的许多安全问题,他开始感到失望 。
Peiter Zatko向美国证券交易委员会披露的信息包含了许多令人震惊的报告和指控,但这些是最重要的一些 。Peiter Zatko在申诉中称,Twitter漏洞的一个重要部分是有太多员工可以访问关键系统 。它指出,在Twitter的7000名左右的全职员工中,约有一半人可以访问用户的敏感个人资料(如电话号码)和内部软件,而且这种访问没有受到密切监控 。
【安全|Twitter前安全主管称公司机器人和安全问题上撒了谎】他还声称,数以千计的笔记本电脑包含Twitter源代码的完整副本 。Peiter Zatko投诉称,Twitter多次向用户和联邦贸易委员会作出"虚假和误导性陈述",违反了这一协议 。Twitter多次声称,其每月日活跃用户中只有不到5%是机器人、虚假账户或垃圾邮件 。对此,Peiter Zatko表示,Twitter衡量这一数字的方法具有误导性,而且高管们受到激励(奖金高达1000万美元),以提高用户数量,而不是清除垃圾机器人 。
推荐阅读
- 安全|推特前安全主管称推特在机器人和安全问题上撒了谎
- 最新消息|丹麦哥本哈根放弃2025年前实现碳中和目标
- 社交|前安全总监:Twitter根本不知道机器人账号的真正数量
- IT|律师解读苹果诉前雇员案:无证据证明小鹏存在责任
- 人物|找援兵!为打赢官司马斯克要求推特前CEO提供这三类信息
- IT|新一代传祺M8发布:“灭霸”前脸霸气超越丰田埃尔法
- 社交|前安全主管称推特存在“严重缺陷” 马斯克、特朗普都曾被黑客攻击
- Tesla|特斯拉中国辟谣:目前没有使用包括4680电芯在内的任何新型号电池的计划
- 最新消息|苹果前员工承认跳槽小鹏汽车前窃取商业机密
- 安全|勒索软件LockBit旗下站点因泄露Entrust数据遭到DDoS报复攻击