返回顶部
返回首页
返回首页
home 您现在的位置: 首页 >商业领袖 > 详细信息
从推特告密者Peiter Zatko那里得到的5条信息
2023年01月05日    阅读量:20     新闻来源:中国风格网 stylechina.com    |  投稿

Twitter前安全负责人佩特·扎特科(Peiter Zatko)披露的令人震惊的新消息,对该平台服务的安全性、识别和删除假账户的能力以及对用户、股东和联邦监管机构的陈述的真实性提出了新的严重问题。

扎特科鈥攂etter因其黑客手柄“Mudge”而闻名鈥攊他是一位受人尊敬的网络安全专家,在20世纪90年代首次崭露头角,后来在五角大楼国防高级研究机构和谷歌担任高级职务。今年早些时候,Twitter解雇了他,原因是该公司称之为“领导不力和表现不佳”。扎特科的律师说,这一说法是错误的。

在周二公布的一份告密者投诉中,扎特科记录了他长达14个月的艰苦努力,以加强Twitter安全,提高其服务的可靠性,击退外国政府特工的入侵,并对向平台发送垃圾邮件的假“机器人”账户采取措施和行动。在一份声明中,Twitter称扎特科对事件的描述是“虚假的叙述”

下面是举报人投诉的五个要点。

TWITTER的安全和隐私系统严重不足

2011年,Twitter同意加强数据安全保护,从而解决了联邦贸易委员会对其隐私行为的调查。扎特科的投诉指控,随着时间的推移,Twitter的问题反而越来越严重。

例如,投诉称,Twitter的内部系统允许太多员工访问他们工作不需要的个人用户数据鈥攁 滥用的时机已经成熟。多年来,Twitter还继续挖掘用户数据,如电话号码和电子邮件地址鈥攊仅用于安全目的鈥攆或广告定位和营销活动。

推特的整个服务可能在压力下无法挽回地崩溃

扎特科投诉中最引人注目的一点是,Twitter的内部数据系统如此摇摇欲坠鈥攁公司的应急计划如此不足鈥攖任何大范围的崩溃或意外停机都可能使整个平台崩溃。

令人担忧的是,“级联”数据中心故障可能会迅速蔓延到Twitter脆弱的信息系统。正如投诉中所说:“这意味着,如果所有中心同时离线,即使是短暂的,Twitter也不确定他们是否能恢复服务。停机时间估计从数周的全天候工作到永久性的无法修复的故障。”

TWITTER误导了监管机构、投资者和马斯克关于虚假“垃圾邮件”机器人

本质上,Zatko的投诉称特斯拉首席执行官Elon Musk鈥攚以440亿美元收购Twitter的交易将于10月在特拉华州一家法院进行审判鈥攊他指控推特高管几乎没有动力准确衡量系统上虚假账户的流行程度,这是正确的。

投诉指控该公司的执行领导在这些所谓的垃圾邮件机器人问题上“故意无知”。“高级管理层没有兴趣适当地衡量机器人账户的流行程度,”投诉称,并补充说,高管们担心准确的机器人账户测量会损害Twitter的“形象和价值”

2021 1月6日,推特可能会受到不满员工的摆布

Zatko的投诉称,2021 1月6日,一群暴徒聚集在美国国会大厦前,最终冲进大楼,他开始担心同情暴徒的员工可能会试图破坏推特。当他得知“不可能”保护平台的核心系统不受假想的流氓或心怀不满的工程师的破坏时,这种担忧加剧了。

“没有日志,没有人知道数据在哪里,也没有人知道它是否关键,所有工程师都有某种形式的关键访问权”Twitter的核心功能,投诉称。

外国政府的游乐场

Zatko的投诉也凸显了Twitter在识别方面的困难鈥攎抵抗力极低鈥攖外国代理在其服务中的存在。在一个案例中,投诉称,印度政府要求推特雇佣被指控为间谍的特定个人,由于推特自身的安全控制松懈,这些人可以大量访问敏感数据。诉状还指控了一种更为隐秘的情况,涉及从身份不明的“中国实体”那里获取资金,然后这些实体可以访问可能危及中国Twitter用户的数据。

漏 2022美联社。版权所有。未经许可,不得出版、广播、重写或重新分发本材料。

标签:市场技术商业领袖
免责声明: 本文仅代表作者本人观点,与中国风格网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。邮箱:service@cnso360.com

全站地图

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识