據(jù)報(bào)道，Twitter前安全總監(jiān)佩特·扎特科（Peiter Zatko）表示，Twitter隱藏了疏忽的安全做法，在安全方面誤導(dǎo)了聯(lián)邦監(jiān)管機(jī)構(gòu)，并且未能正確估計(jì)其平臺(tái)上的機(jī)器人數(shù)量。這些爆炸性的指控可能會(huì)產(chǎn)生巨大的后果，包括聯(lián)邦罰款和特斯拉首席執(zhí)行官埃隆-馬斯克(Elon Musk)收購(gòu)Twitter的競(jìng)標(biāo)可能會(huì)解體。

扎特科是一位知名的黑客，兩年前被任命為Twitter安全總監(jiān)，他在1月被Twitter解雇，聲稱這是對(duì)他拒絕對(duì)該公司的漏洞保持沉默的報(bào)復(fù)。

最新消息顯示，扎特科上個(gè)月向美國(guó)證券交易委員會(huì)（SEC）、美國(guó)司法部（DOJ）和美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）對(duì)Twitter進(jìn)行投訴，指控Twitter在安全防護(hù)和垃圾賬號(hào)方面存在嚴(yán)重漏洞，并誤導(dǎo)監(jiān)管機(jī)構(gòu)。他的投訴共200多頁(yè)，由CNN和《華盛頓郵報(bào)》獲得，并在今天上午以編輯的形式發(fā)表。

Peiter Zatko在接受CNN采訪時(shí)說(shuō)，他在2020年應(yīng)時(shí)任首席執(zhí)行官杰克-多爾西(Jack Dorsey)的要求加入了Twitter，當(dāng)時(shí)該公司正遭受大規(guī)模黑客攻擊，屬于巴拉克-奧巴馬、比爾-蓋茨和坎耶-韋斯特等人的賬戶被泄露。扎特科說(shuō)，他加入Twitter是因?yàn)樗嘈胚@個(gè)平臺(tái)是世界上的一個(gè)"關(guān)鍵資源"，但由于首席執(zhí)行官帕拉格-阿格拉瓦(Parag Agrawal)拒絕解決該公司的許多安全問(wèn)題，且Twitter高管沒(méi)有足夠的資源來(lái)完全了解Twitter平臺(tái)上機(jī)器人賬號(hào)的真實(shí)數(shù)量，他開(kāi)始感到失望。眾所周知，Twitter當(dāng)前與特斯拉CEO埃隆·馬斯克 （Elon Musk）卷入到一場(chǎng)法律糾紛中，而原因正是機(jī)器人賬號(hào)（垃圾賬號(hào)）問(wèn)題。

Peiter Zatko向美國(guó)證券交易委員會(huì)披露的信息包含了許多令人震驚的報(bào)告和指控，但這些是最重要的一些。Peiter Zatko在申訴中稱，Twitter漏洞的一個(gè)重要部分是有太多員工可以訪問(wèn)關(guān)鍵系統(tǒng)。它指出，在Twitter的7000名左右的全職員工中，約有一半人可以訪問(wèn)用戶的敏感個(gè)人資料（如電話號(hào)碼）和內(nèi)部軟件，而且這種訪問(wèn)沒(méi)有受到密切監(jiān)控。

他還聲稱，數(shù)以千計(jì)的筆記本電腦包含Twitter源代碼的完整副本。Peiter Zatko投訴稱，Twitter多次向用戶和聯(lián)邦貿(mào)易委員會(huì)作出"虛假和誤導(dǎo)性陳述"，違反了這一協(xié)議。Twitter多次聲稱，其每月日活躍用戶中只有不到5%是機(jī)器人、虛假賬戶或垃圾郵件。對(duì)此，Peiter Zatko表示，Twitter衡量這一數(shù)字的方法具有誤導(dǎo)性，稱Twitter虛假用戶比例可能高達(dá)20%。而且高管們受到激勵(lì)（獎(jiǎng)金高達(dá)1000萬(wàn)美元），以提高用戶數(shù)量，而不是清除垃圾機(jī)器人。法官將于10月17日審理此案，為期五天。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明