Бывший глава службы безопасности Твиттера превращает разоблачителя

Бывший глава службы безопасности Твиттера превращает разоблачителя

Twitter регулярно теряет отслеживание информации пользователей после того, как они удалили свои учетные записи, позволяют практически беспрепятственному персоналу доступ к его внутреннему контролю и не обращаются к увеличению численности ботов с использованием сайта, согласно 200-страничному раскрытию, полученному CNN и The Washington Post. Первоначально Zatko в прошлом месяце отправил раскрытие в Конгресс и несколько правоохранительных органов в попытке привлечь федеральное внимание к проступкам Твиттера, что, по его мнению, влияет на безопасность пользователей и даже угрожает национальной безопасности.

Первоначально Zatko был нанят бывшим директором Джеком Дорси для его опыта в Stripe, Google и Министерстве обороны, а также его навыки «этического взлома». Однако, присоединившись к компании, он обнаружил атмосферу, пронизанную «вопиющими недостатками, халатностью, преднамеренным невежеством и угрозами национальной безопасности и демократии». Тысячи сотрудников Твиттера имели ненужный доступ к самым конфиденциальным элементам контроля сайта. Не было никакого журнала того, кто вошел в «производственную среду» Сайта (точка внутреннего доступа, в которой можно изменить общедоступную платформу), когда они вступили, или какие изменения они внесли. Менее половины рабочей силы Twitter использовали компьютеры, которые соответствовали основным стандартам кибербезопасности, и половина из 500 000 серверов работала на устаревшем программном обеспечении, которое не могло поддерживать обновления шифрования или безопасности поставщиков.

Это было только начало. Когда Дорси ушел в отставку и заполнил Параг Агравал, Агравал предположительно отговорил Затко от эскалации вышеупомянутых уязвимостей безопасности в Совете директоров Twitter. По словам Затко, руководители в конечном итоге приказали ему поделиться этими уязвимостями устно, а не письменными средствами, а также «вишня» и «искаженные» данные, которые выглядели бы так, как будто компания сделала шаги для повышения безопасности своего сайта. После этого руководители скрытно скрыли отчет сторонней консалтинговой фирмы, который подтвердил многие из первоначальных подозрений Затко.

Бывший глава службы безопасности Твиттера превращает разоблачителя

До того, как в январе 2022 года претендовал на то, что претендовало на Twitter в январе 2022 года, Zatko рассмотрел доказательства правительства США о том, что по крайней мере один сотрудник Twitter работал в службе иностранной разведки. (Конечно же, в этом месяце сотрудник в Твиттере был осужден за то, что он шпионил за Саудовской Аравией за финансовую выгоду.) Опасения относительно международной напряженности выросли, когда Агравал - в то время Агравал - главного директора Твиттера - за Zatko платформа должна соответствовать российской цензуре и требованиям наблюдения. Анкет Это предложение было в конечном итоге брошено на обочину.

Агравал отреагировал на раскрытие информации в записке для сотрудников во вторник. «Мы рассматриваем отредактированные претензии, которые были опубликованы, но то, что мы видели до сих пор, - это ложное повествование, которое пронизано несоответствиями и неточностями и представлено без важного контекста», - написал он. Агравал продолжил подразумевать, что раскрытие Затко было продуктом возмездия, заявив, что «Мадж был ответственен за многие аспекты этой работы, что теперь он неточно изображает более шести месяцев после его прекращения».

Пресс -секретарь Рэйчел Коэн сказала CNN, что комитет по разведке Сената серьезно относится к раскрытию и планирует встретиться, чтобы в ближайшее время обсудить обвинения. Судебный комитет Сената и Комитет по энергетике и торговле Палаты представителей также расследуют или планируют расследовать раскрытие информации Затко. Документ был дополнительно отправлен в Комиссию по ценным бумагам и биржам США, Бюро защиты потребителей в Федеральной торговой комиссии и Министерству юстиции.

«Если эти проблемы не исправлены, регуляторы, медиа и пользователи платформы будут шокированы, когда они неизбежно узнают о серьезном отсутствии оснований в Твиттере», - написал Затко в отдельном документе, упомянутом в раскрытии.

Читать далее

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Intel объявляет об окончании срока службы своих наборов микросхем серии 300
Intel объявляет об окончании срока службы своих наборов микросхем серии 300

Intel прекращает выпуск своих чипсетов 300-й серии, чтобы освободить место для предстоящего Rocket Lake. Серия 300 оснащена процессорами 8-го и 9-го поколений вплоть до Core i9-9900K.

Newegg не продаст вам определенные компоненты, если вы не платите за его службу на строительстве
Newegg не продаст вам определенные компоненты, если вы не платите за его службу на строительстве

Newegg входит в бизнес-строительный бизнес. Его бизнес-модель предназначена для продажи вам нового ПК, хотите ли вы одного или нет.

Отчет: будущие iPhone позволят вам связаться с аварийными службами через спутник
Отчет: будущие iPhone позволят вам связаться с аварийными службами через спутник

Apple создает две функции безопасности, которые позволят пользователям iPhone отправлять экстренные тексты и республиканские кризисы в районах без сотовой службы.