查看原文
其他

前安全主管指责推特隐藏重大缺陷

AFP 代码卫士 2022-12-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


推特公司的前安全主管 Peiter Zatko(网络昵称 Mudge)指责推特误导用户和联邦法规人员在保护个人数据方面的弱点。这一揭发可能影响马斯克和推特之间的收购案。


本周二,《华盛顿邮报》和CNN公布了美国证券交易委员会的相关部分合规文件,Zatko 在文件中指责推特大大低估了推特上的自动僵尸的数量,而这是马斯克取消440亿美元收购的关键因素。

CNN指出,Zatko 指责推特“对国家安全和民主的失职、故意无知和威胁”。Zatko 在年初被推特以绩效不良而解雇,他提醒称过时的服务器、软件易受攻击,高管向美国当局和公司董事会隐藏hacking次数。Zatko 之前是一名hacker,他表示推特将用户增长的目标优先于打击垃圾消息和僵尸。

他指责推特老板 Parag Agrawal在五月份的推文中“说谎”。Agrawal 表示推特“正尽可能地检测和删除尽可能多的垃圾消息。”

推特公司否认了这些指控。

该公司的一名发言人指出,Zatko 在今年1月份因“无效的领导力和不良绩效”被解雇,“目前为止我们看到的是对推特和隐私与数据安全策略的错误言论,这些言论前后矛盾,罔顾事实,缺少重要的上下文。”这些言论发布时间的“投机性”,“旨在博人眼球并对推特、客户及投资人造成损失。安全和隐私一直是推特公司内的优先事项并将继续如此”。


马斯克发出传票


虚假账户的问题是推特和马斯克法律纠纷的核心所在。马斯克一直起诉推特将平台上的虚假账户和垃圾消息的数量最小化。马斯克以此合理化自己摒弃440亿美元收购推特的行为并避免支付罚款。

CNN指出,Zatko 并未与马斯克进行联系,早在马斯克参与收购推特之前他就开始了“吹哨”。马斯克的律师 Alex Spiro 在本周二告知美联社称,“我们已经向 Zatko 发出传票,我们发现他以及其他关键成员的离职,他们对我们所发现的结果感到好奇。”《华盛顿邮报》和CNN均报道称,美国参议院情报委员会想与 Zatko 会面讨论他的指控。

2020年,推特遭大规模攻击,重要用户如拜登、奥巴马、真人秀明星金卡戴珊和马斯克等的账号遭大规模入侵,之后,推特的创始人兼前掌门人 Jack Dorsey 将 Zatko 招致麾下。





代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读
谷歌修复今年第五个Chrome 0day
间谍软件 Candiru 利用 Chrome 0day 攻击记者
Chrome 103紧急修复已遭利用的0day
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
谷歌修复Chrome Dev 频道中严重的 RCE 漏洞



原文链接

https://www.securityweek.com/ex-security-chief-accuses-twitter-hiding-major-flaws


题图:Pixabay License‍



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存