Бывший глава службы безопасности Твиттера превращает разоблачителя

Бывший глава службы безопасности Твиттера превращает разоблачителя

Twitter регулярно теряет отслеживание информации пользователей после того, как они удалили свои учетные записи, позволяют практически беспрепятственному персоналу доступ к его внутреннему контролю и не обращаются к увеличению численности ботов с использованием сайта, согласно 200-страничному раскрытию, полученному CNN и The Washington Post. Первоначально Zatko в прошлом месяце отправил раскрытие в Конгресс и несколько правоохранительных органов в попытке привлечь федеральное внимание к проступкам Твиттера, что, по его мнению, влияет на безопасность пользователей и даже угрожает национальной безопасности.

Первоначально Zatko был нанят бывшим директором Джеком Дорси для его опыта в Stripe, Google и Министерстве обороны, а также его навыки «этического взлома». Однако, присоединившись к компании, он обнаружил атмосферу, пронизанную «вопиющими недостатками, халатностью, преднамеренным невежеством и угрозами национальной безопасности и демократии». Тысячи сотрудников Твиттера имели ненужный доступ к самым конфиденциальным элементам контроля сайта. Не было никакого журнала того, кто вошел в «производственную среду» Сайта (точка внутреннего доступа, в которой можно изменить общедоступную платформу), когда они вступили, или какие изменения они внесли. Менее половины рабочей силы Twitter использовали компьютеры, которые соответствовали основным стандартам кибербезопасности, и половина из 500 000 серверов работала на устаревшем программном обеспечении, которое не могло поддерживать обновления шифрования или безопасности поставщиков.

Это было только начало. Когда Дорси ушел в отставку и заполнил Параг Агравал, Агравал предположительно отговорил Затко от эскалации вышеупомянутых уязвимостей безопасности в Совете директоров Twitter. По словам Затко, руководители в конечном итоге приказали ему поделиться этими уязвимостями устно, а не письменными средствами, а также «вишня» и «искаженные» данные, которые выглядели бы так, как будто компания сделала шаги для повышения безопасности своего сайта. После этого руководители скрытно скрыли отчет сторонней консалтинговой фирмы, который подтвердил многие из первоначальных подозрений Затко.

Бывший глава службы безопасности Твиттера превращает разоблачителя

До того, как в январе 2022 года претендовал на то, что претендовало на Twitter в январе 2022 года, Zatko рассмотрел доказательства правительства США о том, что по крайней мере один сотрудник Twitter работал в службе иностранной разведки. (Конечно же, в этом месяце сотрудник в Твиттере был осужден за то, что он шпионил за Саудовской Аравией за финансовую выгоду.) Опасения относительно международной напряженности выросли, когда Агравал - в то время Агравал - главного директора Твиттера - за Zatko платформа должна соответствовать российской цензуре и требованиям наблюдения. Анкет Это предложение было в конечном итоге брошено на обочину.

Агравал отреагировал на раскрытие информации в записке для сотрудников во вторник. «Мы рассматриваем отредактированные претензии, которые были опубликованы, но то, что мы видели до сих пор, - это ложное повествование, которое пронизано несоответствиями и неточностями и представлено без важного контекста», - написал он. Агравал продолжил подразумевать, что раскрытие Затко было продуктом возмездия, заявив, что «Мадж был ответственен за многие аспекты этой работы, что теперь он неточно изображает более шести месяцев после его прекращения».

Пресс -секретарь Рэйчел Коэн сказала CNN, что комитет по разведке Сената серьезно относится к раскрытию и планирует встретиться, чтобы в ближайшее время обсудить обвинения. Судебный комитет Сената и Комитет по энергетике и торговле Палаты представителей также расследуют или планируют расследовать раскрытие информации Затко. Документ был дополнительно отправлен в Комиссию по ценным бумагам и биржам США, Бюро защиты потребителей в Федеральной торговой комиссии и Министерству юстиции.

«Если эти проблемы не исправлены, регуляторы, медиа и пользователи платформы будут шокированы, когда они неизбежно узнают о серьезном отсутствии оснований в Твиттере», - написал Затко в отдельном документе, упомянутом в раскрытии.

Читать далее

Хаббл обнаружил экзопланету, которая могла бы отражать девятую планету
Хаббл обнаружил экзопланету, которая могла бы отражать девятую планету

Планета, известная как HD 106906 b, в 11 раз больше массы Юптера и вращается вокруг двойных звезд на расстоянии почти 68 миллиардов миль - в 730 раз больше, чем расстояние между Землей и Солнцем. Астрономы считают, что этот холодный мир может служить прокси, чтобы помочь нам понять гипотетическую Девятую планету в нашей солнечной системе.

Главный архитектор Intel повторно нанимает Nehalem для создания нового высокопроизводительного процессора
Главный архитектор Intel повторно нанимает Nehalem для создания нового высокопроизводительного процессора

Intel повторно наняла старшего научного сотрудника Гленна Хинтона для создания новой высокопроизводительной архитектуры ЦП. Назначение Гельсингера уже дает эффект.

Утечка RoadMap AMD: главная платформа, графические изменения в ZEN 4
Утечка RoadMap AMD: главная платформа, графические изменения в ZEN 4

Свежие слухи о долгосрочной дорожной карте AMD возникли, и они подразумевают некоторые серьезные улучшения и изменения, приходящие с Zen 4.

Наза Осирис-Рекс возглавляет домой с огромным образцом астероида
Наза Осирис-Рекс возглавляет домой с огромным образцом астероида

Большинство роботизированных миссий - это одностороннее дело, но Осирис-Рекс не собирался просто осмотреть. Он схватил сувенир в виде около 2 фунтов Ремолита, а ученые на земле не могут дождаться, чтобы получить его руки на него.