近日,前推特安全总监PeiterMudgeZatko上个月向美国政府提交了一份长达84页的报告,指责他的前雇主在信息安全方面做得不够到位,不遵守FTC保护用户数据的命令。推特回应称,扎特科是一名心怀不满的员工,因表现不佳和领导不力而被解雇。在致员工的一封信中,TwitterCEOParagAgrawal声称Zatko的声明是虚假的,包含许多与事实不符、不准确的地方,并且没有提及事件的具体背景。以下是指控和Twitter反应的简要概述。Zatko是一位受人尊敬的白帽黑客,曾在2020年至2022年期间担任Twitter安全主管约15个月,现在指责Twitter采取了一系列严重危害国家安全的有害安全和隐私做法。涉嫌事项Twitter是一家信息管理不善的公司,它允许过多的员工在没有充分监督的情况下访问敏感的私人数据。一名或多名Twitter员工可能正在为未公开身份的外国情报机构工作。Zatko认为这将他的担忧提升到了国家安全的层面。将近一半的Twitter服务器缺乏基本的安全功能,例如数据加密,因为在它们上面运行的软件要么已经过时,要么没有打补丁。Twitter的高管们将增长置于安全之上,因为他们个人只追求高达1000万美元的巨额奖金,以奖励公司快速扩张的员工。该公司未能遵守2010年FTC保护用户个人信息的命令。此外,该公司就FTC授权的与2010年订单相关的“综合信息安全计划”向独立审计员撒谎。由于技术限制,Twitter不接受用户删除其个人数据的请求。当Zatko试图将这些以及许多其他安全和隐私问题提交给Twitter董事会时,公司管理层歪曲了他的发现并试图隐瞒报告。根据提交给国会的举报人报告,推特允许一些外国政府“渗透、控制、利用、监控和审查公司平台、员工和运营的数据”。Twitter没有资源或能力来准确确定其平台上虚假(或机器人)帐户的真实数量。这个问题也是ElonMusk试图退出他以440亿美元收购该公司的核心。Twitter的低调回应Twitter对Zatko的主要回应是将他视为一个没有做好工作的心怀不满的员工,并将Twitter作为他失败的替罪羊。它指出,它已经解决并将继续积极解决Zatko发现的许多IT安全问题。据称,Twitter首席执行官ParagAgrawal在内部发给Twitter员工的回复也被发布到了网上。新:TwitterCEO@paraga首次谈到举报人事件。与此同时,国会中的民主党和共和党高层做出回应,承诺调查这些指控。参议院司法委员会主席理查德德宾证实他正在调查举报人的披露。举报人对Twitter广泛存在的安全问题的指控、高层管理人员对政府机构的故意不实陈述以及外国情报机构对公司的渗透引起了严重关注。本文翻译自:https://threatpost.com/twitter-whistleblower-tldr-version/180472/如有转载请注明原文地址。
