>首页> IT >

看热讯:推特前安全主管:公司欺骗用户和股东,隐私和安全有严重缺陷

时间:2022-08-24 08:03:18       来源:腾讯网

美东时间8月23日周二,多家媒体披露,社交平台推特Twitter的前安全主管、由传奇黑客转为网络安全专家的Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了举报信,他指控推特在隐私、安全和内容审核方面存在严重的、令人震惊的缺陷。


(资料图片仅供参考)

推特的安全隐患

Zatko在200多页的指控文件中称,他2021年多次目睹推特高管在与董事会成员、用户和股东的沟通中存在欺骗或误导,在那期间,推特现任CEO Parag Agrawal曾要求Zatko提供虚假和误导性文件。

从本周二媒体披露的内容来看,Zatko指责推特未能向董事会准确反映四个关键问题:缺乏基本安全措施的过时软件、访问或控制系统和数据的混乱权限、有问题的内部流程和影响用户数据的安全事件的数量和频率。

首先,在推特50万台服务器中,超过一半运行的是过时的软件,超过1/4的员工电脑禁用了提供重要安全补丁的软件更新功能。

其次,在推特工作的7000名左右的全职员工中,约有一半人可以访问用户的敏感个人资料(如电话号码)和内部软件,而且这种访问没有受到密切监控。

此外,他还声称数以千计的笔记本电脑包含Twitter源代码的完整副本,而推特则多次向用户和联邦贸易委员会作出"虚假和误导性陈述",违反了这一协议。Zatko还表示,推特衡量“虚假账户”的方法具有误导性,而且高管们受到激励(奖金高达1000万美元),以提高用户数量,而不是清除垃圾机器人。

2020年,Zatko应时任首席执行官Jack Dorsey的要求加入了推特,当时该公司正遭受大规模黑客攻击,例如奥巴马、比尔·盖茨等名人的账户被泄露。随后由于继任首席执行官Parag Agrawal拒绝解决该公司的许多安全问题,他开始感到失望。今年1月,Zatko因领导不力和绩效问题被推特解雇,其声称此次解雇是公司对他拒绝对该公司的漏洞保持沉默的报复。

马斯克的救兵

推特的吹哨者似乎来的很是时候,因为马斯克和推特的“恩怨情仇”还在继续纠缠。4月马斯克提出以440亿美元现金收购推特,后又以“虚假账户比例”要高于推特声称的不到5%为理由放弃收购。

马斯克说,如果发现推特的机器人帐号统计有误,他有权退出协议;但推特表示,马斯克在提出收购时并未索取相关讯息,因此对马斯克说法提出异议。

这桩“世纪收购案”预定10月17日开庭审理,据公开的纪录显示,本周推特收到传票,要求向对马斯克交出与4月收购协议相关的通讯或文件,以及涉及假帐号或垃圾帐号、或推特如何计算活跃用户数的资讯。

推特首席执行官Agrawal今年5月曾表示,推特有强烈的动机来检测和删除虚假账户。不过,按照Zatko所言这是“一个谎言”,推特的高管并没有动机去检查虚假账户,因为如果准确的测量结果被公布,将损害推特公司的形象和估值。

事实上,马斯克的法律团队已经向这位吹哨人Zatko发出了传票。马斯克方面的律师团队表示:

根据我们所发现的情况,发现他和其他关键员工的离职令人好奇。

Wedbush分析师Dan Ives表示,这些文件完全改名了推特诉讼的势头:

对马斯克来说,这几乎就像一个孩子在圣诞节早上醒来,看到树下的这个东西。这让马斯克阵营在进入法庭争夺战时有了立足之地。

不过你会发现,该指控的时机"非常有趣"。

推特在一份电子邮件声明中称,Zatko的指控具有机会主义的时机,似乎旨在吸引注意力,这样的指控对推特、其客户和股东均造成伤害。

推特周二美股收跌7.32%报39.86美元,年初至今累计跌幅达6.56%。

关键词: 推特前安全主管公司欺骗用户和股东 隐私和安全有严重缺