V úterý, Washington Post zveřejnil rozsáhlou zprávu o informátorovi Twitteru, který tvrdí, že vedení společnosti sociálních médií uvedlo v omyl, no, prostě o všech (ale zejména o federálních regulátorech a vlastní radě Twitteru), o vlastní bezpečnosti problémy. Stížnost oznamovatele podrobně popisuje několik údajných vážných problémů na Twitteru, včetně bezpečnostních problémů a nedostatku zdrojů k úplnému řešení dezinformací. Stížnost také zmiňuje problémy se spamem a roboty na Twitteru. Pokud jste sledovali spolu s Sága o převzetí Twitteru Elonem Muskem, víte, že zjištění skutečného počtu robotů v aplikaci pro ptáky bylo zvláštní překážkou pro akvizici Twitteru.
V červenci byla stížnost podána dvěma agenturám (Komisi pro cenné papíry a burzy (SEC) a Federální obchodní komisi (FTC) a také ministerstvu spravedlnosti. A stížnost nepodal jen tak někdo. Oznamovatelem nebyl nikdo jiný než bývalý šéf bezpečnosti Twitteru Peiter Zatko. Zaťko je také uznávaný hacker, známý také jako „Mudge“.
Doporučená videa
Zatkova stížnost neobviňuje Twitter pouze z toho, že zkresluje úroveň zabezpečení a že porušuje dohodu s FTC. Stížnost obsahuje spoustu údajných bezpečnostních problémů a problémů na Twitteru. Pojďme se na některé z nich podívat.
Příbuzný
- Dvoufaktorové ověřování SMS na Twitteru má problémy. Zde je návod, jak přepnout metody
- Twitter začíná zavádět nové šedé zaškrtávací značky, aby je náhle odstranil
- Mastodon překračuje 1 milion aktivních uživatelů měsíčně, protože odpor na Twitteru se zhoršuje
Zde jsou některé ze závažných bezpečnostních problémů uváděných ve stížnosti, jak uvádí The Washington Post:
- Přístup zaměstnanců k základnímu firemnímu softwaru vedl k hacknutí účtů: Mnoho zaměstnanců (tisíce) „mělo široký a špatně sledovaný interní přístup k základnímu firemnímu softwaru“, což vedlo k hacknutí účtů. Mezi takové hackery patřily twitterové účty dvou bývalých prezidentů Spojených států a Elona Muska.
- Twitter byl údajně „nucen“ najmout agenta indické vlády a tento agent dostal „přístup k uživatelským datům v době intenzivních protestů v zemi“.
- Firemní notebooky s bezpečnostními problémy: Stížnost tvrdí, že přibližně 30 % firemních notebooků mělo zablokované automatické aktualizace softwaru a tyto aktualizace zahrnovaly opravy zabezpečení. Tam byly také tisíce notebooků, které obsahovaly úplné kopie zdrojového kódu Twitteru. Tento poslední problém je obzvláště znepokojivý, protože podle rozhovorů vedených The Washington Post se „současnými a bývalými zaměstnanci“, pokud by hacker mohl získat přístup k jednomu z nich notebooky, bylo by pro ně možné „sabotovat produkt relativně snadno, protože inženýři vytlačili změny, aniž by je museli nejprve otestovat v simulovaném prostředí. …”
- Stížnost také obsahovala tvrzení, že přibližně polovina zaměstnanců Twitteru na plný úvazek měla přístup k jeho internímu softwaru. Takový přístup byl v článku Post popsán jako „nepřísně monitorován“ a zjevně zahrnoval „možnost odposlechu do citlivých údajů a změnit, jak služba fungovala.“ To znamená, že takový přístup měla přibližně polovina z přibližně 7 000 zaměstnanců.
A zde jsou některé další problémy, které nesouvisejí se zabezpečením, ale stále se týkají Twitteru:
- Slabá reakce na dezinformace: Twitter, stejně jako jiné platformy, bojuje s dezinformacemi. Ale ve snaze to řešit Zaťko nařídil, aby byla vypracována zpráva zvenčí, která zjevně hodnotila Reakce Twitteru na dezinformace a tato zpráva odhalily nedostatek zdrojů věnovaných boji s dezinformacemi problém. Zpráva zjistila: dezinformační tým s neobsazenými pozicemi, „jazykové nedostatky a nedostatek technických nástrojů nebo inženýry, aby je vyrobili." Jeden citát ze zprávy The Washington Post se zdál zvláštní usvědčující: „Autoři řekli, že Twitter nemá žádné účinné prostředky, jak se vypořádat s konzistentními šiřitele nepravdy."
- Problémy s datovým centrem, které mohly službu vypnout: Zaťko upozornil správní radu Twitteru, že samotné službě hrozí, že bude několik měsíců mimo provoz nebo že přijde o všechna svá data k „překrývajícím se výpadkům v datových centrech společnosti“, které mohly způsobit nemožnost restartovat její servery správně.
Pravděpodobně se ptáte, jestli mezi seznamem obvinění proti Twitteru je něco v Zatkově stížnost oznamovatelů, která by mohla ovlivnit současný právní boj Twitteru s cílem donutit generálního ředitele Tesly Elona Muska, aby ctil svého předchozího dohoda pro Musk, aby si zakoupil aplikaci pro ptáky. Stížnost se trochu zmiňuje o problémech se spamem a roboty na Twitteru (což byl Musk skvěle hlasitě). znepokojen), ale zatím s jistotou nevíme, jak se to otřese ve skutečné právní úpravě řízení. Zde je to, co víme:
Tato odhalení by mohla poškodit případ Twitteru proti Muskovi, pokud se prokáže, že je pravdivý.
Stížnost sama o sobě tvrdí, že se Zaťko snažil přesně zjistit, jak často jsou roboti a spam na Twitteru jako celku, ale nakonec nebyl schopen získat jasnou odpověď. Podle The Washington Post Zaťko naznačuje, že (podle „citlivého zdroje“) „Twitter se bál toto číslo určit, protože by to ‚poškodilo image a ocenění společnosti‘.“
Stížnost je také citována v článku a říká následující o Twitteru a jeho Reakce generálního ředitele na dřívější obvinění o odhadech procenta robotů hlášených aplikací pro ptáky:
„Tweety ‘Agrawal’s a předchozí příspěvky na Twitteru zavádějící naznačují, že Twitter využívá proaktivní, sofistikované systémy k měření a blokování spamových robotů,“ píše se ve stížnosti. "Skutečnost: většinou zastaralé, nemonitorované, jednoduché skripty plus přepracované, neefektivní, nedostatečný personál a reaktivní lidské týmy."
Pokud jsou pravdivé, výše uvedená odhalení o skutečném počtu robotů na Twitteru (a o tom, jak jsou počítáni a blokováni), by mohla zranit žalobu Twitteru proti Musk, protože Musk mezi důvody, proč už nechtěl kupovat roboty, uvedl obavy o platnost procentuálních odhadů Twitteru. společnost. A pokud se procento odhadu robotů hlášených Twitterem ukáže jako nepřesné, jedná se o porušení zákona Akviziční dohoda Musk a Twitter udeřili, což by mohlo znamenat, že Musk nemusí tuto dohodu podstoupit po všem.
NOVINKA: Muskův právník Alex Spiro řekl, že chtějí mluvit s informátorem Twitteru.
"Už jsme vydali předvolání na pana Zaťka a zjistili jsme, že jeho odchod a odchod dalších klíčových zaměstnanců jsou ve světle toho, co jsme našli, zvědaví."
— Donie O'Sullivan (@donie) 23. srpna 2022
A vypadá to, že Muskův právní tým se již zajímá o Zatkova obvinění. Podle tweet, který zveřejnil korespondent CNN Donie O’Sullivan, právník Elona Muska jménem Alex Spiro řekl následující:
"Už jsme vydali předvolání na pana Zaťka a zjistili jsme, že jeho odchod a odchod dalších klíčových zaměstnanců jsou ve světle toho, co jsme našli, zvědaví."
Doporučení redakce
- Díky aplikaci Tapbots Ivory jsem konečně připraven definitivně opustit Twitter
- Twitter údajně pozastavil registrace na Twitter Blue
- Někteří uživatelé Twitteru s modrým zaškrtnutím nemohli upravit svá jména
- Twitter údajně pracuje na placených DM pro celebrity
- Twitter údajně plánuje tento týden povolit Edit Tweet pro všechny
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
