Twitter前安全主管举报:安全漏洞与隐私问题成国家安全风险
Twitter前安全主管Peiter“Mudge”Zatko向美国政府提交了一份84页的举报报告,指控其前雇主存在严重的安全和隐私漏洞,并违反了FTC保护用户数据的命令。Twitter回应称Zatko是因表现不佳被解雇的“不满员工”,其指控充满不一致和错误。
主要指控
Zatko是一位受人尊敬的白帽黑客,于2020年至2022年间担任Twitter安全主管约15个月。他指控Twitter存在一系列安全和隐私问题,构成了国家安全风险:
- Twitter管理不善,过多员工可访问敏感安全和隐私控制,缺乏足够监督。
- 一名或多名Twitter员工可能为未公开的外国情报机构工作,这使问题升级为国家安全问题。
- 近半数Twitter服务器缺乏基本安全功能(如数据加密),因为运行的软件过时或未打补丁。
- Twitter高管优先考虑增长而非安全,以高达1000万美元的奖金激励公司快速扩张。
- 公司未遵守2010年FTC保护用户个人信息的命令,并向独立审计员撒谎。
- 由于技术限制,Twitter未尊重用户删除个人数据的请求。
- 当Zatko试图向Twitter董事会报告这些问题时,管理层歪曲了他的发现并试图隐藏报告。
- 根据提交给国会的举报报告,Twitter允许某些外国政府“渗透、控制、利用、监视和/或审查公司平台、员工和运营”。
- Twitter没有资源或能力准确确定其平台上的虚假(或机器人)账户数量,这对Elon Musk试图退出440亿美元收购交易至关重要。
Twitter的回应
Twitter回应称Zatko是一名不满的员工,工作表现不佳,并将自己的失败归咎于Twitter。Twitter指出,它已经解决并继续积极解决Zatko指出的许多IT安全问题。Twitter CEO Parag Agrawal在内部信中声称Zatko的指控是“充满不一致和错误的虚假叙述,且缺乏重要背景”。
国会反应
国会主要民主党和共和党人承诺调查这些指控。参议院司法委员会主席Richard Durbin(D-IL)确认正在调查举报披露。
分享这篇文章: [政府] [隐私]