Am Dienstag, Die Washington Post veröffentlichte einen ausführlichen Bericht über einen Twitter-Whistleblower, der behauptet, die Führungskräfte des Social-Media-Unternehmens hätten getäuscht, nun ja, einfach über alle (aber insbesondere über die Bundesregulierungsbehörden und den Vorstand von Twitter), über die eigene Sicherheit Probleme. In der Whistleblower-Beschwerde werden einige angeblich schwerwiegende Probleme bei Twitter detailliert beschrieben, darunter Sicherheitsprobleme und ein Mangel an Ressourcen, um Desinformation umfassend zu bekämpfen. In der Beschwerde werden insbesondere auch die Spam- und Bot-Probleme von Twitter erwähnt. Wenn Sie dem gefolgt sind Elon Musks Twitter-Übernahmesaga, wissen Sie, dass die Ermittlung der tatsächlichen Anzahl der Bots in der Vogel-App ein besonderes Hindernis für die Übernahme von Twitter war.
Im Juli wurde die Beschwerde bei zwei Behörden (der Securities and Exchange Commission (SEC) und der Federal Trade Commission (FTC) sowie beim Justizministerium eingereicht. Und die Beschwerde wurde nicht von irgendjemandem eingereicht. Der Whistleblower war kein geringerer als der ehemalige Sicherheitschef von Twitter, Peiter Zatko. Zatko ist auch selbst ein angesehener Hacker, auch bekannt als „Mudge“.
Empfohlene Videos
Zatkos Beschwerde wirft Twitter nicht nur vor, sein Sicherheitsniveau falsch darzustellen und gegen seinen Vergleich mit der FTC verstoßen zu haben. Die Beschwerde enthält viele angebliche Sicherheitsprobleme und Probleme bei Twitter. Werfen wir einen Blick auf einige davon.
Verwandt
- Bei der SMS-Zwei-Faktor-Authentifizierung von Twitter gibt es Probleme. So wechseln Sie die Methode
- Twitter beginnt mit der Einführung neuer grauer Häkchen, entfernt diese jedoch abrupt
- Mastodon überschreitet die Marke von 1 Million aktiver Nutzer pro Monat, da sich die Gegenreaktionen auf Twitter verschärfen
Hier sind einige der schwerwiegenden Sicherheitsprobleme, die in der Beschwerde behauptet werden, wie von der Washington Post berichtet:
- Der Zugriff von Mitarbeitern auf die Kernsoftware des Unternehmens führte zu Konto-Hacks: Viele Mitarbeiter (Tausende) „hatten weitreichenden und schlecht nachverfolgten internen Zugriff auf die Kernsoftware des Unternehmens“, was zu Konto-Hacks führte. Zu diesen Account-Hacks gehörten die Twitter-Accounts zweier ehemaliger Präsidenten der Vereinigten Staaten und von Elon Musk.
- Berichten zufolge wurde Twitter „gezwungen“, einen Agenten der indischen Regierung einzustellen, und dieser Agent erhielt „in einer Zeit heftiger Proteste im Land Zugriff auf Benutzerdaten“.
- Firmenlaptops mit Sicherheitsproblemen: In der Beschwerde wird behauptet, dass bei rund 30 % der Firmen-Laptops automatische Software-Updates blockiert seien und diese Updates Sicherheitsfixes enthielten. Da waren außerdem Tausende von Laptops, die vollständige Kopien des Twitter-Quellcodes enthielten. Dieses letztgenannte Problem ist besonders besorgniserregend, da laut Interviews der Washington Post mit „aktuellen und ehemaligen Mitarbeitern“ ein Hacker in der Lage gewesen wäre, auf einen dieser Mitarbeiter zuzugreifen Bei Laptops wäre es ihnen möglich gewesen, „das Produkt relativ einfach zu sabotieren, weil die Ingenieure Änderungen vorgenommen haben, ohne gezwungen zu sein, sie zuerst in einer simulierten Umgebung zu testen.“ …”
- Die Beschwerde enthielt auch die Behauptung, dass etwa die Hälfte der Vollzeitmitarbeiter von Twitter Zugriff auf die interne Software von Twitter gehabt hätten. Ein solcher Zugriff wurde im Artikel der Post als „nicht genau überwacht“ beschrieben und beinhaltete offenbar „die Möglichkeit zum Abhören“. in sensible Daten umwandeln und die Funktionsweise des Dienstes verändern.“ Damit verfügte etwa die Hälfte der rund 7.000 Mitarbeiter über einen solchen Zugang.
Und hier sind einige andere nicht sicherheitsrelevante, aber dennoch besorgniserregende Probleme, die in der Beschwerde über Twitter angesprochen wurden:
- Schwache Reaktion auf Desinformation: Twitter hat wie andere Plattformen mit Desinformation zu kämpfen. Aber um das Problem anzugehen, hatte Zatko angeordnet, dass ein externer Bericht erstellt werden sollte, der offenbar eine Bewertung vornahm Die Reaktion von Twitter auf die Desinformation und dieser Bericht offenbarten einen Mangel an Ressourcen für die Bekämpfung Ausgabe. In diesem Bericht wurde festgestellt: ein Desinformationsteam mit unbesetzten Stellen, „gähnende Sprachmängel und ein Mangel an technischen Hilfsmitteln“. oder die Ingenieure, die sie herstellen.“ Ein Zitat aus dem Bericht der Washington Post schien besonders vernichtend: „Die Autoren sagten, Twitter habe keine wirksamen Mittel, um mit konsequenten Verbreitern von zu umgehen.“ Unwahrheiten.“
- Probleme im Rechenzentrum, die den Dienst hätten abschalten können: Zatko machte den Vorstand von Twitter darauf aufmerksam, dass der Dienst selbst Gefahr laufe, monatelang ausgefallen zu sein oder alle fälligen Daten zu verlieren zu „überlappenden Ausfällen in den Rechenzentren des Unternehmens“, die möglicherweise dazu geführt haben könnten, dass die Server nicht neu gestartet werden konnten richtig.
Sie fragen sich wahrscheinlich, ob in der langen Liste der Vorwürfe gegen Twitter auch etwas von Zatko zu finden ist Whistleblower-Beschwerde, die sich auf den aktuellen Rechtsstreit von Twitter auswirken könnte, um Tesla-Chef Elon Musk zu zwingen, seinen Vorgesetzten zu respektieren Vereinbarung für Musk kauft die Vogel-App. In der Beschwerde wird ein wenig auf Twitters Spam- und Bot-Probleme eingegangen (was Musk bekanntermaßen lautstark zum Ausdruck brachte). wir sind besorgt darüber), aber wir wissen noch nicht genau, wie sich das in der tatsächlichen rechtlichen Situation auswirken wird Verfahren. Folgendes wissen wir:
Diese Enthüllungen könnten Twitters Klage gegen Musk schaden, wenn sie sich als wahr erweisen.
In der Beschwerde selbst wird zwar behauptet, dass Zatko versucht habe, genau herauszufinden, wie häufig Bots und Spam auf Twitter insgesamt verbreitet seien, aber letztendlich keine klare Antwort erhalten konnte. Laut der Washington Post gibt Zatko an, dass (laut einer „sensiblen Quelle“) „Twitter Angst hatte, diese Zahl zu ermitteln, weil sie „dem Image und der Bewertung des Unternehmens schaden würde“.
In dem Artikel wird die Beschwerde auch mit folgendem Inhalt über Twitter und Twitter zitiert Antworten des CEO auf frühere Vorwürfe zu den von der Vogel-App gemeldeten Schätzungen des Bot-Prozentsatzes:
„Die Tweets von Agrawal und die früheren Blogbeiträge von Twitter deuten irreführend darauf hin, dass Twitter proaktive, hochentwickelte Systeme einsetzt, um Spam-Bots zu messen und zu blockieren“, heißt es in der Beschwerde. „Die Realität: größtenteils veraltete, nicht überwachte, einfache Skripte plus überarbeitete, ineffiziente, unterbesetzte und reaktive menschliche Teams.“
Wenn dies zutrifft, könnten die oben genannten Enthüllungen über die tatsächliche Anzahl der Bots auf Twitter (und wie sie gezählt und blockiert werden) der Klage von Twitter schaden Musk, da Musk Bedenken hinsichtlich der Gültigkeit der Schätzungen des Twitter-Bot-Prozentsatzes als einen der Gründe anführte, warum er den nicht mehr kaufen wollte Unternehmen. Und wenn sich die von Twitter gemeldeten Bot-Schätzungsprozentsätze als ungenau erweisen, ist das ein Verstoß gegen die Der Übernahmevertrag zwischen Musk und Twitter wurde geschlossen, was bedeuten könnte, dass Musk den Deal möglicherweise nicht abschließen muss schließlich.
NEU: Musk-Anwalt Alex Spiro sagte, sie wollen mit dem Twitter-Whistleblower sprechen.
„Wir haben bereits eine Vorladung für Herrn Zatko ausgestellt und fanden seinen Austritt und den anderer wichtiger Mitarbeiter angesichts dessen, was wir herausgefunden haben, merkwürdig.“
— Donie O'Sullivan (@donie) 23. August 2022
Und es sieht so aus, als ob Musks Anwaltsteam bereits an Zatkos Vorwürfen interessiert ist. Entsprechend ein Tweet des CNN-Korrespondenten Donie O’Sullivan, sagte ein Anwalt von Elon Musk namens Alex Spiro Folgendes:
„Wir haben bereits eine Vorladung für Herrn Zatko ausgestellt und fanden seinen Austritt und den anderer wichtiger Mitarbeiter angesichts dessen, was wir herausgefunden haben, merkwürdig.“
Empfehlungen der Redaktion
- Dank der Ivory-App von Tapbots bin ich endlich bereit, Twitter endgültig aufzugeben
- Berichten zufolge hat Twitter die Registrierung für Twitter Blue ausgesetzt
- Einige Twitter-Nutzer mit blauen Häkchen konnten ihre Namen nicht bearbeiten
- Berichten zufolge arbeitet Twitter an kostenpflichtigen DMs an Prominente
- Berichten zufolge plant Twitter, „Tweet bearbeiten“ diese Woche für alle zu aktivieren
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
