Teisipäeval, Washington Post avaldas ulatusliku raporti Twitteri vilepuhuja kohta, kes väidab, et sotsiaalmeediaettevõtte juhid on eksitanud, noh, lihtsalt kõigi kohta (aga eriti föderaalregulaatorite ja Twitteri enda direktorite nõukogu kohta), enda turvalisuse kohta probleeme. Vilepuhuja kaebuses kirjeldatakse mitmeid väidetavaid tõsiseid Twitteri probleeme, sealhulgas turvaprobleeme ja ressursside puudumist desinformatsiooniga täielikult tegelemiseks. Eelkõige mainitakse kaebuses ka Twitteri rämpsposti ja robotiprobleeme. Kui olete jälginud Elon Musk Twitteri ülevõtmise saaga, teate, et linnurakenduses olevate robotite tegeliku arvu kindlakstegemine on olnud Twitteri omandamisel eriline takistus.
Juulis esitati kaebus kahele agentuurile (Securities and Exchange Commission (SEC) ja Federal Trade Commission (FTC), samuti justiitsministeeriumile. Ja kaebust ei esitanud mitte keegi. Vilepuhujaks ei olnud keegi muu kui Twitteri endine turvajuht Peiter Zatko. Zatko on ka ise tunnustatud häkker, tuntud ka kui "Mudge".
Soovitatavad videod
Zatko kaebuses ei süüdistata Twitterit ainult oma turvataseme valeandmete esitamises ja FTC-ga sõlmitud kokkuleppe rikkumises. Kaebus sisaldab Twitteris palju väidetavaid turvaprobleeme ja probleeme. Vaatame mõnda neist.
Seotud
- Twitteri SMS-i kahefaktorilisel autentimisel on probleeme. Siit saate teada, kuidas meetodeid vahetada
- Twitter alustab uute hallide linnukeste levitamist, et need järsult eemaldada
- Mastodon ületab 1 miljoni igakuise aktiivse kasutaja arvu, kuna Twitteri vastureaktsioon süveneb
Siin on mõned kaebuses väidetavad tõsised turvaprobleemid, nagu teatas The Washington Post:
- Töötajate juurdepääs ettevõtte põhitarkvarale põhjustas konto häkkimise: Paljudel töötajatel (tuhandel) oli laiaulatuslik ja halvasti jälgitav sisemine juurdepääs ettevõtte põhitarkvarale, mis viis konto häkkimiseni. Sellised kontohäkkimised hõlmasid kahe USA endise presidendi ja Elon Muski Twitteri kontosid.
- Twitter oli väidetavalt "sunnitud" palkama India valitsusagendi ja sellele agentile anti "juurdepääs kasutajaandmetele ajal, mil riigis toimusid intensiivsed protestid".
- Turvaprobleemidega ettevõtte sülearvutid: Kaebuses väidetakse, et umbes 30% ettevõtete sülearvutitest olid automaatsed tarkvaravärskendused blokeeritud ja need värskendused sisaldasid turvaparandusi. Neid oli ka tuhandeid sülearvutitest, mis sisaldasid Twitteri lähtekoodi täielikke koopiaid. See viimane probleem on eriti murettekitav, kuna ajalehe The Washington Post intervjuude kohaselt "praeguste ja endiste töötajatega" oleks häkker pääsenud ligi ühele neist sülearvutitel oleks neil olnud võimalik toodet "saboteerida suhteliselt lihtsalt, sest insenerid lükkasid muudatused välja, ilma et oleks olnud sunnitud neid esmalt simuleeritud keskkonnas testima …”
- Kaebus sisaldas ka väidet, et ligikaudu pooltel Twitteri täistööajaga töötajatest oli juurdepääs selle sisemisele tarkvarale. Sellist juurdepääsu kirjeldati Posti artiklis kui "pole tähelepanelikult jälgitud" ja see sisaldas ilmselt "võimalust puudutada tundlikele andmetele ja muuta teenuse toimimist. See tähendab, et umbes pooltel umbes 7000 töötajast oli selline juurdepääs.
Ja siin on mõned muud turvalisusega mitteseotud, kuid siiski puudutavad probleemid, mille kaebus Twitteri kohta tõstatas:
- Nõrk reaktsioon desinformatsioonile: Twitter, nagu ka teised platvormid, võitleb desinformatsiooniga. Kuid selle probleemi lahendamiseks andis Zatko korralduse koostada välisaruanne, mis ilmselt hindas Twitteri vastus desinformatsioonile ja see aruanne näitas, et võitlusele pühendatud ressursside nappus probleem. Selles aruandes leiti: desinformatsiooni meeskond täitmata ametikohtadega, "haigutavad keelepuudused ja tehniliste tööriistade puudumine või insenerid, kes need meisterdavad." Üks tsitaat The Washington Posti raportist tundus eriline neetud: "Autorid ütlesid, et Twitteril ei olnud tõhusaid vahendeid järjekindlate levitajatega toimetulemiseks valesid."
- Andmekeskuse probleemid, mis võisid teenuse sulgeda: Zatko hoiatas Twitteri juhatust, et teenusel endal on oht jääda kuudeks seisma või kaotada kõik oma andmed. "Kattuvatele katkestustele ettevõtte andmekeskustes", mis oleks võinud põhjustada suutmatuse oma servereid taaskäivitada korralikult.
Tõenäoliselt mõtlete, kas Twitteri vastu suunatud süüdistuste pesuloendi hulgas on Zatko's midagi vilepuhuja kaebus, mis võib mõjutada Twitteri praegust õiguslikku võitlust, et sundida Tesla tegevjuhti Elon Muski oma eelmist austust austama jaoks kokkulepe Musk linnurakenduse ostmiseks. Kaebuses mainitakse natuke Twitteri rämpsposti ja robotiprobleeme (mida Musk oli kuulsalt valjuhäälne mures), kuid me ei tea veel kindlalt, kuidas see tegelikus õigusaktis välja kukub menetlust. Siin on see, mida me teame:
Need paljastused võivad kahjustada Twitteri kohtuasja Muski vastu, kui see osutub tõeks.
Kaebus ise väidab, et Zatko püüdis täpselt välja selgitada, kui levinud robotid ja rämpspost Twitteris tervikuna olid, kuid ei saanud lõpuks selget vastust. The Washington Posti teatel viitab Zatko, et ("tundliku allika" väitel) "Twitter kartis seda numbrit kindlaks teha, kuna see "kahjustab ettevõtte mainet ja väärtust".
Kaebust tsiteeritakse ka artiklis, öeldes Twitteri ja selle kohta järgmist Tegevjuhi vastused varasematele süüdistustele linnurakenduse teatatud robotiprotsendi hinnangute kohta:
"Agrawali säutsud ja Twitteri varasemad ajaveebipostitused viitavad eksitavalt sellele, et Twitter kasutab rämpspostirobotite mõõtmiseks ja blokeerimiseks ennetavaid ja keerukaid süsteeme," öeldakse kaebuses. "Tegelikkus: enamasti aegunud, jälgimata, lihtsad skriptid ning ületöötanud, ebaefektiivsed, alapersonaliga ja reageerimisvõimelised inimmeeskonnad."
Kui see on tõsi, võivad ülaltoodud paljastused Twitteri robotite tegeliku arvu kohta (ja nende loendamise ja blokeerimise kohta) kahjustada Twitteri kohtuasja. Musk, kuna Musk mainis põhjuste hulgas, miks ta ei soovinud enam osta ettevõte. Ja kui Twitteri teatatud robotihinnangu protsendid osutuvad ebatäpseks, on see eeskirjade rikkumine Musk ja Twitter sõlmisid omandamise tehingu, mis võib tähendada, et Musk ei pea tehingut läbi tegema Pealegi.
UUS: Muski advokaat Alex Spiro ütles, et nad tahavad Twitteri vilepuhujaga rääkida.
"Oleme hr Zatko jaoks juba kohtukutse väljastanud ja leidsime, et tema ja teiste võtmetöötajate lahkumine on uudishimulik, pidades silmas seda, mida oleme leidnud."
- Donie O'Sullivan (@donie) 23. august 2022
Ja tundub, et Muski juriidiline meeskond on Zatko süüdistustest juba huvitatud. Vastavalt säuts, mille postitas CNN-i korrespondent Donie O’Sullivan, ütles Elon Muski advokaat Alex Spiro järgmist:
"Oleme hr Zatko jaoks juba kohtukutse väljastanud ja leidsime, et tema ja teiste võtmetöötajate lahkumine on uudishimulik, pidades silmas seda, mida oleme leidnud."
Toimetajate soovitused
- Tänu Tapbotsi Ivory rakendusele olen lõpuks valmis Twitterist lõplikult loobuma
- Twitter on väidetavalt peatanud Twitter Blue registreerumise
- Mõned sinise kontrolliga Twitteri kasutajad ei saanud oma nimesid muuta
- Väidetavalt töötab Twitter kuulsustele mõeldud tasuliste DM-ide kallal
- Väidetavalt kavatseb Twitter sel nädalal lubada säutsu muutmise kõigile
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
