Híres hacker felrobbant a Twitteren nemzetbiztonsági fenyegetést állítva

Egy jól ismert “etikus hacker”, akit a Twitter bérelt fel kiberbiztonsági felülvizsgálatára, azt állítja, hogy a közösségi média óriáscég biztonsági kockázatot jelent az Egyesült Államok számára, miután szerződést bontott a szövetségi kormánnyal egy olyan rendszer létrehozásáról, amely megfelelően védi a felhasználót. védi az adatokat.

Peiter “Mudge” Zatko – egy szoftvermérnök, aki a hackerközösség sztárjává vált, miután a ’90-es években a “Cult of the Dead Cow” nevű csoportot vezette – panaszt nyújtott be az Értékpapír- és Tőzsdefelügyelethez a Twitter széles körű működési zavara miatt.

Zatkot két évvel ezelőtt nevezte ki a Twitter biztonsági főnöknek, miután a vállalat kínos problémák áldozata lett, beleértve a Barack Obama, Elon Musk, Joe Biden, Warren Buffett, Jeff Bezos és mások nagy horderejű fiókjainak hackerek általi lefoglalását. mások: Kim Kardashian, Kanye West és Mike Bloomberg.

Peiter Zatko, akit az év elején menesztett a Twitter biztonsági vezetői posztjáról, rácsapott a közösségi média cégre.
A Washington Post a Getty Im-en keresztül

Ám a szövetségi kormány által először a Washington Post és a CNN által megszerzett beadványban Zatko azt állítja, hogy a Twitter nem tartotta tiszteletben a Szövetségi Kereskedelmi Bizottsággal kötött megállapodást a feltörésekhez vezető kiberbiztonsági rések betöméséről.

Zatko azzal vádolta a Twittert, hogy nem frissítette szerver-infrastruktúráját, amely szerinte a legtöbb elavult, így ki van téve a súlyos jogsértéseknek.

Azt is mondta, nemzetbiztonsági kockázatot jelent, hogy a Twitter nem tudja megvédeni 238 millió felhasználója – köztük kormányzati szervek, államfők és védelmi tisztviselők – adatait.

Zatko (a fentebb 1998-ban kongresszusi tanúként látható) a hackerközösségben így ismert:
Zatko (fent, 1998-ban a Kongresszus előtt tanúskodott) a hackerközösségben “Mudge” néven ismert.
CQ-Roll Call, Inc a Getty Image-en keresztül

Zatko szerint a Twitter gyakran elveszíti a felhasználói adatok nyomát, még akkor is, ha fiókokat törölnek – állítja Zatko – ez megsérti a cég által az FTC-nek több mint egy évtizede tett ígéretét.

Zatko azzal is vádolta a Twittert, hogy az alacsony és középszintű alkalmazottak hozzáférést biztosítanak a cég legérzékenyebb vezérlőihez, ami potenciálisan kiszolgáltatottá teszi a céget az ellenséges külföldi szereplők kémkedésének és szabotázsának.

Azt állítja, hogy az év elején elbocsátotta a San Francisco-i székhelyű cég, miután bejelentette feletteseinek ezeket a problémákat.

Zatko azt állítja, hogy Parag Agrawal, a Twitter vezérigazgatója elvette a kedvét attól, hogy az igazgatótanácsnak szóló jelentéseiben pontosan jelentse a webhely kiberbiztonsági hibáit.
Zatko azt állítja, hogy a Twitter vezérigazgatója, Parag Agrawal elvette a kedvét attól, hogy az igazgatótanácsnak szóló jelentéseiben pontosan jelentse a webhely kiberbiztonsági hibáit.
REUTERS

Zatko is alátámasztja Elon Musk állítását, miszerint a vállalat nem tesz elég erőfeszítést az automatizált “bot” és a spam fiókok terjedésének megállítására.

Pontosabban, Zatko panasza azt állítja, hogy a Twitter vezetőségét pénzügyileg ösztönzik a felhasználók számának növelésére, ahelyett, hogy a botokkal foglalkozzon. Elon Musk többször is azzal vádolta a Twittert, hogy egy bot-problémát leplezett el a 44 milliárd dolláros felvásárlási megállapodás részeként.

A panasz azt állítja, hogy a Twitter C-Suite akár 10 millió dollár értékű bónuszt is kaphat, ha növeli a felhasználók számát, és arra ösztönzi őket, hogy figyelmen kívül hagyják a webhely spamfiókokkal kapcsolatos széles körben elterjedt problémáját.

“A Twitter vezetőit csekély, vagy semmilyen személyes ösztönzés nem éri a spamrobotok pontos “észlelésére” vagy mérésére” – áll a vádiratban. “A felső vezetés vonakodott megfelelően mérni a botszámlák elterjedtségét… attól tartottak, hogy ha a pontos mérések valaha is nyilvánosságra kerülnek, az ártana a cég imázsának és értékelésének.”

Zatko úgy tűnik, támogatja Elon Musk állításait, miszerint a Twitter nem tudta terjeszteni a
Úgy tűnik, hogy Zatko támogatja Elon Musk állításait, miszerint a Twitternek nem sikerült megfékeznie a “bot” és a spam fiókok terjedését.
AFP a Getty Images segítségével

Zatko feszült kapcsolatáról beszél Parag Agrawal, a Twitter vezérigazgatójával, akit azzal vádolnak, hogy eltántorította az akkori igazgatót attól, hogy teljes körűen beszámoljon a cég igazgatótanácsának az oldal biztonsági hibáiról.

Zatko azt állítja, hogy ehelyett azt mondták neki, hogy adjon félrevezető, fényes jelentést az igazgatóságnak, hogy azt higgye, a cég foglalkozik biztonsági aggályaival, miközben leplezi a probléma valódi mértékét.

Musk, aki az év elején beleegyezett abba, hogy 44 milliárd dollárért megvásárolja a Twittert, és magántulajdonba vegye, nemrégiben megpróbált kiszállni az üzletből, ami arra késztette a céget, hogy pert indított Delaware-ben, hogy a Tesla vezérigazgatóját kényszerítse az akvizíció folytatására.

A Twitter részvényei több mint 2%-ot estek a keddi piac előtti kereskedésben.

A Twitter szóvivője visszautasította Zatko vádjait, és a CNN-nek azt mondta, hogy a cég a kiberbiztonságot és a felhasználói adatok védelmét tekinti a legfontosabb prioritásoknak. A cég ragaszkodik ahhoz, hogy Zatkot rossz teljesítmény miatt menesztették.

“Zatkó urat több mint hat hónappal ezelőtt elbocsátották a Twitternél betöltött vezetői pozíciójából a gyenge teljesítmény és a nem hatékony vezetés miatt” – mondta a Twitter szóvivője a CNN-nek.

“Bár nem fértünk hozzá a hivatkozott konkrét állításokhoz, amit eddig láttunk, az adatvédelmi és adatbiztonsági gyakorlatunkról szóló narratíva, amely tele van következetlenségekkel és pontatlanságokkal, és hiányzik a fontos kontextus.”

„Úgy tűnik, Zatko úr állításait és opportunista időzítését arra tervezték, hogy felhívják a figyelmet és kárt okozzanak a Twitternek, ügyfeleinek és részvényeseinek” – mondta a cég képviselője.

“A biztonság és az adatvédelem régóta a vállalat egészére kiterjedő prioritás a Twitternél, és még mindig sok munka áll előttünk.”

Theo Wayt közreműködött a jelentésekben.

.

Leave a Comment

%d bloggers like this: