Security Affairs 网站披露,Twitter前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准。 从2020年底到2022年1月,在担任Twitter公司安全主管期间,他曾多次提醒管理层存在严重的漏洞,可能使平台受到损害。 今年7月,Zatko 向国会、司法部、联邦贸易委员会和证券交易委员会提交了一份举报信,指控 Twitter 在其网络安全措施方面误导了监管机构和公众,甚至是自己的董事会。 值得一提的是,Zatko 声称任何Twitter 员工都可以接管这个房间里任何参议员的账户。员工不知道自己手中掌握哪些数据,也不知道数据存储在哪里,但却“拥有太多数据的太大权限”。他估计,有数千名Twitter员工可以访问用户和广告客户的敏感数据。 此外,他和其他Twitter员工曾经在内部提出过相关问题,但该公司高管却通过2011年与美国联邦贸易委员会(FTC)的和解协议,在合规问题上误导监管者,当时的那份协议要求Twitter加强隐私和安全措施。 Zatko强调,“领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全。” 针对Zatko的指控,推特方面回应称,听证会只说明扎特克的指控前后矛盾、不够准确 。
或间接助攻马斯克
上周,特拉华州的法官已经同意将Zatko的指控纳入马斯克官司的考虑范围。在此之前,马斯克的团队曾表示,如果指控属实,就会成为取消收购Twitter新理由。据悉,马斯克团队已向Zatko发出“邀请”,希望他能在10月的庭审中出庭作证。
转载请注明:IT运维空间 » 安全防护 » 前安全主管指控Twitter“重利润,轻安全”
发表评论