Twitter前安全主管举报：安全漏洞与隐私泄露构成国家安全风险

Twitter前安全主管Peiter “Mudge” Zatko向美国政府提交了一份84页的举报报告，指控其前雇主存在严重的安全和隐私漏洞，这些漏洞构成了国家安全风险。报告指出，Twitter的管理混乱，过多员工可访问敏感安全控制而缺乏监督，近半数服务器缺乏基本安全功能如数据加密，因软件过时或未打补丁。

Zatko还声称，Twitter高管优先考虑增长而非安全，以获取高额奖金，公司未遵守2010年FTC命令保护用户个人信息，并向独立审计师撒谎。此外，Twitter因技术限制无法适应用户删除个人数据的请求，且可能允许外国政府渗透和控制其平台。

Twitter回应称Zatko是因表现不佳被解雇的不满员工，其指控充满不一致和错误，并缺乏重要背景。公司表示已积极解决许多IT安全问题。国会两党议员承诺调查此事，参议院司法委员会主席确认正在审查举报内容。

举报还涉及Twitter无法准确计算平台上的虚假账户数量，这与Elon Musk试图退出440亿美元收购交易的核心问题相关。Twitter的回应强调Zatko的指控是虚假叙述，但国会已启动调查以评估潜在国家安全风险。