科技之家

  |  手机版

收藏网站

科技之家,汇聚专业声音 解析IT潮流

IT业界

主页 > IT业界 >

环球速讯:Twitter的前安全主管称该公司在机器人和安全方面撒谎

浏览:出处:科技之家2022-08-24 09:34
  2022年8月24日消息:根据该公司前安全主管、传奇黑客出身的网络安全专家佩特·扎特科(Peiter“Mudge”Zatko)的证词,Twitter隐藏了疏忽的安全做法,误导了联邦监管机构对其安全性的看法,并未能正确估计其平台上的机器人数量。这些爆炸性的指控可能会产生巨大的后果,包括联邦罚款,以及特斯拉首席执行官埃隆·马斯克收购推特的可能。

  Zatko在1月份被Twitter解雇,并声称这是对他拒绝对公司漏洞保持沉默的报复。上个月,他向美国证券交易委员会(SEC)提交了一份投诉,指控Twitter欺骗股东,并违反了与联邦贸易委员会(FTC)达成的维护某些安全标准的协议。CNN和《华盛顿邮报》获得了他总共200多页的投诉,并于今早以修订版形式发表。

  在接受CNN采访时,扎特科说,他在2020年加入Twitter,当时是CEO杰克·多尔西(Jack Dorsey)的遗赠,当时该公司刚刚遭到大规模黑客攻击,巴拉克·奥巴马(Barack Obama)、比尔·盖茨(Bill Gates)和坎耶·韦斯特(Kanye West)等人物的账户遭到破坏。Zatko表示,他加入Twitter是因为他相信该平台是全世界的“关键资源”,但由于首席执行官帕拉格·阿格拉瓦尔(Parag Agrawal)拒绝解决该公司的许多安全问题,他感到失望。

  “这永远不会是我的第一步,但我相信我仍在履行我对杰克和平台用户的义务,”扎特科就自己成为告密者的决定告诉《华盛顿邮报》。“我想完成杰克带我来的工作,那就是改善这个地方。”

  #一位前Twitter高管,其安全负责人,已经成为告密者。

  他声称该公司存在严重的安全问题,他说这些问题威胁到国家安全和民主。

  Zatko向SEC披露的信息中包含了许多谴责性的报告和指控,但这些都是最重要的:

  不分青红皂白地进入。Zatko在他的投诉中称,Twitter漏洞的一个重要部分是太多的员工可以访问关键系统。它指出,Twitter的7000名左右全职员工中约有一半可以访问用户的敏感个人数据(如电话号码)和内部软件(以改变服务的工作方式),而且这种访问没有受到密切监控。他还声称,数千台笔记本电脑包含Twitter源代码的完整副本。

  误导联邦贸易委员会。2010年,Twitter与联邦贸易委员会就其未能保护消费者个人信息的指控达成和解-这是政府监管机构控制大型科技公司的一个重要且早期的例子。扎特科的投诉称,Twitter多次向用户和联邦贸易委员会做出“虚假和误导性声明”,违反了该协议。

  忽略机器人。Twitter一再声称,其每月每日活跃用户中只有不到5%是机器人、假账户或垃圾邮件。Zatko的投诉称,Twitter衡量这一数字的方法具有误导性,高管们被激励(奖金高达1000万美元)增加用户数量,而不是删除垃圾邮件机器人。

  政府官员。Twitter是分享新闻和组织抗议活动的关键工具,使其成为政府打击异见人士的成熟目标。扎特科的投诉称,他认为印度政府强迫推特雇佣了一名政府代理人,而后者“可以访问大量推特敏感数据”

  删除失败。投诉称,Twitter过去未能在用户请求时删除用户数据,因为这些记录在内部系统中分布太广,无法正确跟踪。一位现任员工告诉《华盛顿邮报》,该公司刚刚完成了一个名为“擦除项目”的项目,以确保正确删除用户数据。

  作为对Zatko投诉的回应,Twitter指责其前安全主管耸人听闻并有选择性地提供信息。一位发言人告诉CNN:

  “六个多月前,扎特科因表现不佳和领导不力而被免职。虽然我们还没有接触到被提及的具体指控,但迄今为止,我们看到的是关于我们隐私和数据安全做法的叙述,充满了不一致和不准确,缺乏重要背景。Zatko的指控和机会主义时机似乎是为了吸引关注,并对Twitter、其客户和股东造成伤害。安全和隐私长期以来一直是Twitter公司的优先事项,我们还有很多工作要做。”

  扎特科的指控具有爆炸性,将对公司产生重大影响。据《华盛顿邮报》援引的消息来源称,联邦贸易委员会目前正在审查该投诉,如果扎特科的指控被证明是正确的,该委员会可能会对推特征收巨额罚款。

  该投诉还将影响马斯克和Twitter之间的持续斗争。马斯克目前正试图从440亿美元收购该公司的协议中解脱出来,指控推特在平台上的机器人和垃圾邮件账户的真实数量上撒谎,以此为这一决定辩护。“我们已经对扎特科发出了传票,”马斯克的律师亚历克斯·斯皮罗(Alex Spiro)在一份声明中说,“我们发现他和其他关键员工的离开,他们对我们的发现感到好奇。”

  虽然尚不清楚扎特科的投诉是否影响了马斯克的法律论点,但它肯定会加强公众对其案件的认知,这是基于Twitter低估其机器人的指控。

 

相关文章

最新新闻

今日排行

索尼表示,PlayStation VR2将于2023年初上市 索尼表示,PlayStation VR2将于2023年初上市
2022年8月24日消息:根据索尼公司在Twitter和Instagram上发布的帖子,索尼的PlayStation VR2耳机将于2023年初上市。在过去的几个月里
小鹏汽车员工张小浪承认他在开发苹果汽车时窃取了商业机密 小鹏汽车员工张小浪承认他在开发苹果
张小浪承认窃取了苹果公司的商业机密,2015年至2018年,他在苹果公司从事一个自动驾驶汽车项目(通过CNBC)。当他辞去苹果
Meta正在内部原型化一个新的Instagram功能 Meta正在内部原型化一个新的Instagram功能
2022年8月24日消息:Meta已经确认,它正在内部原型化一个新的Instagram功能,该功能与最近流行的社交媒体应用BeReal类似,令人
微软最终可能会简化其Windows 11更新名称 微软最终可能会简化其Windows 11更新名称
2022年8月24日科技之家讯:微软可能正准备将其下一个大型操作系统更新命名为Windows 11 2022更新。在下一个大的Windows 11版本(
每日视点:YouTube电视更新将允许同时观看四个频道 每日视点:YouTube电视更新将允许同时观
2022年8月24日消息:YouTube TV,谷歌对有线电视的接手,很快就可以让观众在一个名为马赛克模式的新功能中同时观看多达四个
Kgma是怎样把mp3格式转化的?如何将酷狗的mp3格式转化为音乐教程 Kgma是怎样把mp3格式转化的?如何将酷狗
2022年08月24日今天给各位分享Kgma如何转换mp3格式的知识,如果能碰巧解决你现在面临的问题,那最好不过了,现在开始吧!
手机充电时会发烫是怎么回事 手机充电时会发烫是怎么回事
网友您好,针对这个问题小编今天就为大家解答手机充电发热发烫是什么原因 ,希望通过小编的介绍对您有一定的帮忙,一起
用手机要不要有许可证啊,要不要在手机上挂个炸弹啊,保安每天都说这玩意儿太大了,我都不敢用手机了。 用手机要不要有许可证啊,要不要在手
网友您好,针对这个问题小编今天就为大家解答使用手机需要持证吗,手机上要贴当心爆炸标志吗,安监的天天说这爆炸那爆
苹果/ipad不能复制浏览器地址的解决方案 苹果/ipad不能复制浏览器地址的解决方案
2022年08月24日今天给各位分享苹果手机复制网址的知识,如果能碰巧解决你现在面临的问题,那最好不过了,现在开始吧!
小米 MiFlash无身份验证方式 小米 MiFlash无身份验证方式
2022年08月24日今天给各位分享MiFlash刷机的知识,如果能碰巧解决你现在面临的问题,那最好不过了,现在开始吧! 关于小米

网警备案