安全動(dòng)態(tài)

前安全主管指控Twitter“重利潤(rùn),輕安全”

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-09-16    瀏覽次數(shù):
 

Security Affairs 網(wǎng)站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在國(guó)會(huì)作證時(shí)堅(jiān)稱,Twitter平臺(tái)忽視了他的安全擔(dān)憂,十多年來(lái)始終落后于行業(yè)安全標(biāo)準(zhǔn)。

2020年底到20221月,在擔(dān)任Twitter公司安全主管期間,他曾多次提醒管理層存在嚴(yán)重的漏洞,可能使平臺(tái)受到損害。

今年7月,Zatko 向國(guó)會(huì)、司法部、聯(lián)邦貿(mào)易委員會(huì)和證券交易委員會(huì)提交了一份舉報(bào)信,指控 Twitter 在其網(wǎng)絡(luò)安全措施方面誤導(dǎo)了監(jiān)管機(jī)構(gòu)和公眾,甚至是自己的董事會(huì)。

值得一提的是,Zatko 聲稱任何 Twitter 員工都可以接管這個(gè)房間里任何參議員的賬戶。員工不知道自己手中掌握哪些數(shù)據(jù),也不知道數(shù)據(jù)存儲(chǔ)在哪里,但卻擁有太多數(shù)據(jù)的太大權(quán)限。他估計(jì),有數(shù)千名Twitter員工可以訪問(wèn)用戶和廣告客戶的敏感數(shù)據(jù)。

此外,他和其他Twitter員工曾經(jīng)在內(nèi)部提出過(guò)相關(guān)問(wèn)題,但該公司高管卻通過(guò)2011年與美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)的和解協(xié)議,在合規(guī)問(wèn)題上誤導(dǎo)監(jiān)管者,當(dāng)時(shí)的那份協(xié)議要求Twitter加強(qiáng)隱私和安全措施。

Zatko強(qiáng)調(diào),領(lǐng)導(dǎo)層的關(guān)鍵人員不具備完全理解這一問(wèn)題的能力,但更重要的在于,公司的激勵(lì)機(jī)制使他們重利潤(rùn),輕安全。

針對(duì)Zatko的指控,推特方面回應(yīng)稱,聽證會(huì)只說(shuō)明扎特克的指控前后矛盾、不夠準(zhǔn)確 。

 

或間接助攻馬斯克

上周,特拉華州的法官已經(jīng)同意將Zatko的指控納入馬斯克官司的考慮范圍。在此之前,馬斯克的團(tuán)隊(duì)曾表示,如果指控屬實(shí),就會(huì)成為取消收購(gòu)Twitter新理由。據(jù)悉,馬斯克團(tuán)隊(duì)已向Zatko發(fā)出邀請(qǐng),希望他能在10月的庭審中出庭作證。

 
 

上一篇:伊朗勒索軟件組織攻擊美國(guó)企業(yè),遭美政府溯源真實(shí)身份并制裁

下一篇:2022年9月16日聚銘安全速遞