前安全主管指控Twitter“重利润,轻安全”

安全
针对Zatko的指控,推特方面回应称,听证会只说明扎特克的指控前后矛盾、不够准确 。

Security Affairs 网站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准。

1663233292_6322ed0c945a233f49e91.jpg!small?1663233291441

从2020年底到2022年1月,在担任Twitter公司安全主管期间,他曾多次提醒管理层存在严重的漏洞,可能使平台受到损害。

今年7月,Zatko 向国会、司法部、联邦贸易委员会和证券交易委员会提交了一份举报信,指控 Twitter 在其网络安全措施方面误导了监管机构和公众,甚至是自己的董事会。

值得一提的是,Zatko 声称任何 Twitter 员工都可以接管这个房间里任何参议员的账户。员工不知道自己手中掌握哪些数据,也不知道数据存储在哪里,但却“拥有太多数据的太大权限”。他估计,有数千名Twitter员工可以访问用户和广告客户的敏感数据。

此外,他和其他Twitter员工曾经在内部提出过相关问题,但该公司高管却通过2011年与美国联邦贸易委员会(FTC)的和解协议,在合规问题上误导监管者,当时的那份协议要求Twitter加强隐私和安全措施。

Zatko强调,“领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全。”

针对Zatko的指控,推特方面回应称,听证会只说明扎特克的指控前后矛盾、不够准确 。

或间接助攻马斯克

上周,特拉华州的法官已经同意将Zatko的指控纳入马斯克官司的考虑范围。在此之前,马斯克的团队曾表示,如果指控属实,就会成为取消收购Twitter新理由。据悉,马斯克团队已向Zatko发出“邀请”,希望他能在10月的庭审中出庭作证。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-11-18 10:56:46

Twitter黑客安全主管

2022-01-07 09:14:43

数据泄露漏洞信息安全

2022-08-25 06:45:30

推特漏洞安全

2013-04-19 09:22:55

雅虎云计算初创公司Box

2016-11-03 18:51:45

AndroidIOS谷歌

2016-06-22 15:54:01

2021-05-27 10:07:49

网络安全主管网络安全网络攻击

2014-08-07 11:29:39

密码安全TwitterMitro

2014-04-02 10:56:12

卡巴斯基

2011-07-15 13:56:12

2015-02-11 09:55:37

赛门铁克拆分

2013-11-05 10:02:15

IBMTwitter侵犯专利

2010-06-25 09:53:18

2009-07-17 13:01:47

2009-07-19 15:55:08

2013-04-25 09:55:36

Twitter安全

2013-05-23 18:03:25

2011-01-12 17:27:53

2019-12-26 12:11:50

安全主管网络安全CISO

2009-07-09 09:15:22

点赞
收藏

51CTO技术栈公众号