前安全主管指控Twitter“重利润,轻安全”
source link: https://www.51cto.com/article/718880.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
前安全主管指控Twitter“重利润,轻安全”
Security Affairs 网站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准。
从2020年底到2022年1月,在担任Twitter公司安全主管期间,他曾多次提醒管理层存在严重的漏洞,可能使平台受到损害。
今年7月,Zatko 向国会、司法部、联邦贸易委员会和证券交易委员会提交了一份举报信,指控 Twitter 在其网络安全措施方面误导了监管机构和公众,甚至是自己的董事会。
值得一提的是,Zatko 声称任何 Twitter 员工都可以接管这个房间里任何参议员的账户。员工不知道自己手中掌握哪些数据,也不知道数据存储在哪里,但却“拥有太多数据的太大权限”。他估计,有数千名Twitter员工可以访问用户和广告客户的敏感数据。
此外,他和其他Twitter员工曾经在内部提出过相关问题,但该公司高管却通过2011年与美国联邦贸易委员会(FTC)的和解协议,在合规问题上误导监管者,当时的那份协议要求Twitter加强隐私和安全措施。
Zatko强调,“领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全。”
针对Zatko的指控,推特方面回应称,听证会只说明扎特克的指控前后矛盾、不够准确 。
或间接助攻马斯克
上周,特拉华州的法官已经同意将Zatko的指控纳入马斯克官司的考虑范围。在此之前,马斯克的团队曾表示,如果指控属实,就会成为取消收购Twitter新理由。据悉,马斯克团队已向Zatko发出“邀请”,希望他能在10月的庭审中出庭作证。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK