Във вторник, Washington Post публикува обширен доклад относно подател на сигнал в Twitter, който твърди, че ръководителите на компанията за социални медии са подвели, добре, просто за всички (но особено за федералните регулатори и собствения борд на директорите на Twitter), за собствената си сигурност въпроси. Жалбата на подателя на сигнали описва доста предполагаеми сериозни проблеми в Twitter, включително проблеми със сигурността и липса на ресурси за пълно справяне с дезинформацията. Трябва да се отбележи, че жалбата също така споменава проблемите със спама и ботовете на Twitter. Ако сте следвали заедно с Сага за поглъщането на Twitter на Илон Мъск, знаете, че установяването на истинския брой ботове в приложението за птици беше особена пречка за придобиването на Twitter.
През юли жалбата беше подадена до две агенции (Комисията по ценните книжа и борсите (SEC) и Федералната търговска комисия (FTC), както и Министерството на правосъдието. И жалбата не е подадена от кого да е. Подаващият сигнал не беше никой друг, а бившият шеф на сигурността на Twitter, Пейтър Затко. Самият Затко също е уважаван хакер, известен още като „Мъдж“.
Препоръчани видеоклипове
Жалбата на Zatko не само обвинява Twitter, че е представила погрешно нивото си на сигурност и че е в нарушение на споразумението си с FTC. Жалбата съдържа много предполагаеми проблеми със сигурността и проблеми в Twitter. Нека да разгледаме някои от тях.
Свързани
- Двуфакторното удостоверяване на SMS на Twitter има проблеми. Ето как да превключите методите
- Twitter започва въвеждането на нови сиви отметки само за да ги премахне внезапно
- Mastodon надхвърля 1 милион активни потребители месечно, докато реакцията на Twitter се влошава
Ето някои от сериозните проблеми със сигурността, посочени в жалбата, както съобщава The Washington Post:
- Достъпът на служителите до основния фирмен софтуер доведе до хакване на акаунти: Много служители (хиляди) „имаха широкообхватен и лошо проследяван вътрешен достъп до основния фирмен софтуер“, което доведе до хакове на акаунти. Подобни хакове включват Twitter акаунтите на двама бивши президенти на Съединените щати и Илон Мъск.
- Съобщава се, че Twitter е бил „принуден“ да наеме агент на индийското правителство и този агент е получил „достъп до потребителски данни по време на интензивни протести в страната“.
- Фирмени лаптопи с проблеми със сигурността: В жалбата се твърди, че около 30% от фирмените лаптопи са блокирали автоматичните софтуерни актуализации и тези актуализации включват корекции за сигурност. Имаше също хиляди на лаптопи, които съдържат пълни копия на изходния код на Twitter. Последният въпрос е особено обезпокоителен, тъй като според интервюта, проведени от The Washington Post с „настоящи и бивши служители“, ако хакер е имал достъп до един от тези лаптопи би било възможно за тях да „саботират продукта с относителна лекота, защото инженерите изтласкаха промените, без да бъдат принудени да ги тестват първо в симулирана среда …”
- Жалбата също така съдържаше твърдение, че приблизително половината от служителите на Twitter на пълно работно време са имали достъп до неговия вътрешен софтуер. Такъв достъп беше описан в статията на Post като „не се следи внимателно“ и очевидно включваше „възможността за докосване в чувствителни данни и да промени начина, по който услугата работи. Това означава, че около половината от около 7000 служители са имали такъв достъп.
А ето и някои други въпроси, които не са свързани със сигурността, но все още тревожни, повдигнати от жалбата за Twitter:
- Слаба реакция на дезинформация: Twitter, подобно на други платформи, се бори с дезинформацията. Но в опит да се справи с него, Затко нареди да бъде направен външен доклад, който очевидно даваше оценка Отговорът на Twitter на дезинформацията и този доклад разкриха липса на ресурси, посветени на борбата с проблем. Този доклад установи: екип за дезинформация с незаети позиции, „прозяващи езикови недостатъци и липса на технически инструменти или инженерите да ги изработят. Един цитат от доклада на The Washington Post изглеждаше особено осъдително: „Авторите казаха, че Twitter няма ефективни средства за справяне с последователните разпространители на лъжи.”
- Проблеми с центъра за данни, които може да са изключили услугата: Затко предупреди борда на Twitter, че самата услуга е изложена на риск да спре с месеци или да загуби всичките си данни поради до „припокриващи се прекъсвания в центровете за данни на компанията“, което може да е причинило невъзможност за рестартиране на нейните сървъри правилно.
Сигурно се чудите дали сред списъка с обвинения срещу Twitter има нещо в обвиненията на Затко жалба на подател на сигнали, която може да повлияе на текущата съдебна битка на Twitter, за да принуди главния изпълнителен директор на Tesla Илон Мъск да спази предишното им споразумение за Мъск за закупуване на приложението за птици. В жалбата се споменава малко за проблемите със спама и ботовете на Twitter (които Мъск беше известен шумно загрижен за), но все още не знаем със сигурност как това ще се отрази в действителния закон производство. Ето какво знаем:
Тези разкрития могат да навредят на делото на Twitter срещу Мъск, ако се докаже, че са верни.
В самата жалба се твърди, че Затко се е опитал да разбере колко често срещани са ботовете и спама в Twitter като цяло, но в крайна сметка не е успял да получи ясен отговор. Според The Washington Post Затко посочва, че (според „чувствителен източник“) „Twitter се е страхувал да определи това число, защото това „би навредило на имиджа и оценката на компанията“.“
Оплакването също е цитирано в статията, като се казва следното за Twitter и неговия Отговорите на изпълнителния директор на по-ранни обвинения относно докладваните процентни оценки на бота на приложението bird:
„Туитовете на Agrawal и предишните публикации в блога на Twitter подвеждащо загатват, че Twitter използва проактивни, сложни системи за измерване и блокиране на спам ботове“, се казва в жалбата. „Реалността: предимно остарели, ненаблюдавани, прости скриптове плюс претоварени, неефективни, с недостатъчен персонал и реагиращи човешки екипи.“
Ако са верни, горните разкрития за истинския брой ботове в Twitter (и как те се преброяват и блокират) могат да навредят на делото на Twitter срещу Мъск, тъй като Мъск цитира опасения относно валидността на процентните оценки на ботовете на Twitter сред причините, поради които той вече не иска да купува компания. И ако отчетените от Twitter проценти на ботове се окажат неточни, това е нарушение на Мъск и Twitter сключиха сделка за придобиване, което може да означава, че Мъск може да не се наложи да изпълни сделката след всичко.
НОВО: Адвокатът на Мъск Алекс Спиро каза, че искат да говорят с подателя на сигнал в Twitter.
„Вече издадохме призовка за г-н Затко и установихме, че излизането му и това на други ключови служители е любопитно в светлината на това, което откриваме.“
— Дони О'Съливан (@donie) 23 август 2022 г
И изглежда, че правният екип на Мъск вече се интересува от обвиненията на Затко. Според туит, публикуван от кореспондента на CNN Дони О’Съливан, адвокат на Илон Мъск на име Алекс Спиро каза следното:
„Вече издадохме призовка за г-н Затко и установихме, че излизането му и това на други ключови служители е любопитно в светлината на това, което откриваме.“
Препоръки на редакторите
- Благодарение на приложението Ivory на Tapbots най-накрая съм готов да се откажа от Twitter завинаги
- Съобщава се, че Twitter е спрял регистрациите за Twitter Blue
- Някои потребители на Twitter със синя отметка не успяха да редактират имената си
- Съобщава се, че Twitter работи върху платени DM на знаменитости
- Съобщава се, че Twitter планира да активира Edit Tweet за всички тази седмица
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
