Колишній керівник Twitter з питань безпеки поворотів

Колишній керівник Twitter з питань безпеки поворотів

Twitter регулярно втрачає відстеження інформації користувачів після того, як вони видалили свої облікові записи, дозволяє практично безперешкодно отримати доступ до його внутрішнього контролю, і не вдається вирішити зростаючу популяцію ботів за допомогою сайту, згідно з розголошенням на 200 сторінок, отриманим CNN та The Washington Post. Затко спочатку надіслав розголошення до Конгресу та жменьку правоохоронних органів минулого місяця, намагаючись привернути увагу федеральної уваги до неправомірних вчинків, що він стверджує, що впливає на безпеку користувачів і навіть загрожує національній безпеці.

Затко спочатку був прийнятий на роботу екс-Сео Джек Дорсі за його досвід роботи в Stripe, Google та Міністерстві оборони, а також його навички "етичного злому". Однак, приєднавшись до компанії, він виявив атмосферу, пронизану "кричущими недоліками, недбалою, навмисним незнанням та загрозами національній безпеці та демократії". Тисячі співробітників Twitter мали непотрібний доступ до найбільш чутливого контролю сайту. Не було журналу того, хто вступив у "виробниче середовище" (внутрішній пункт доступу, в якій можна змінити публічну платформу), коли вони вступили, або які зміни вони внесли. Менш ніж половина робочої сили Twitter використовувала комп’ютери, які відповідали основним стандартам кібербезпеки, а половина з 500 000 серверів працювала на застарілому програмному забезпеченні, яке не могло підтримувати шифрування або оновлення безпеки постачальників.

Це був лише початок. Коли Дорсі відступив і Параг Агравал заповнив, Агравал нібито відштовхував Затко від посилення вищезгаданих вразливих місць безпеки до Ради директорів Twitter. За словами Затко, керівники врешті-решт наказали йому поділитися цими вразливістю усно замість письмових засобів, а також "вишневими" та "неправильно представленими" даними, які дозволять виглядати так, ніби компанія досягла успіху для покращення безпеки свого сайту. Після цього керівники приховано висвітлювали доповідь сторонньої консалтингової фірми, який підтвердив багато оригінальних підозр Zatko.

Колишній керівник Twitter з питань безпеки поворотів

Перш ніж розірвати за те, що претензії на Twitter були недостатніми в січні 2022 року, Затко переглянув докази уряду США, що принаймні один працівник Twitter працює в іноземній розвідувальній службі. (Звичайно, цього місяця працівник Twitter був засуджений за шпигу за Саудівську Аравію за фінансову вигоду.) Проблеми щодо міжнародної напруги зросли, коли Агравал - головний директор з технологій Twitter - у той час Затко повинна відповідати вимогам російської цензури та спостереження . Ця пропозиція в кінцевому рахунку була підкинута на узбіччя.

Агравал відповів на розголошення у доповіді працівникам у вівторок. "Ми переглядаємо відредаговані претензії, які були опубліковані, але те, що ми бачили досі, - це помилкова розповідь, яка пронизана невідповідностями та неточностями, і представлена ​​без важливого контексту", - написав він. Агравал продовжував означати, що розкриття Затко було продуктом помсти, сказавши, що "Мудж був відповідальним за багато аспектів цієї роботи, які він зараз неточно зображує більше шести місяців після його припинення".

Прес -секретар Рейчел Коен заявила CNN, що комітет з розвідки Сенату серйозно ставиться до розголошення та планує зустрітися, щоб незабаром обговорити звинувачення. Комітет з питань судової влади Сенату та Комітет з питань енергетики та комерції Палати з питань енергетики також розслідують або планують розслідувати розкриття Затко. Документ додатково був надісланий Американській комісії з цінних паперів та бірж, Бюро захисту споживачів у Федеральній комісії з торгівлі та Міністерства юстиції.

"Якщо ці проблеми не будуть виправлені, регулятори, засоби масової інформації та користувачі платформи будуть шоковані, коли вони неминуче дізнаються про серйозну відсутність основ безпеки", - написав Затко в окремому документі, цитованому в розголошенні.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.