Kedden, A Washington Post átfogó jelentést tett közzé egy Twitter bejelentőről, aki azt állítja, hogy a közösségi média cég vezetői félrevezették, nos, mindenkiről (de különösen a szövetségi szabályozó hatóságokról és a Twitter saját igazgatóságáról), a saját biztonságáról problémák. A bejelentők panasza jó néhány állítólagos súlyos problémát részletez a Twitternél, beleértve a biztonsági problémákat és a dezinformáció teljes körű kezeléséhez szükséges erőforrások hiányát. Nevezetesen, a panasz megemlíti a Twitter spam- és botproblémáit is. Ha követte a Elon Musk Twitter-átvételi saga, tudja, hogy a madáralkalmazásban található robotok valós számának megállapítása a Twitter felvásárlásának különös akadálya volt.
Júliusban a panaszt két ügynökséghez (az Értékpapír- és Tőzsdefelügyelethez (SEC) és a Szövetségi Kereskedelmi Bizottsághoz (FTC), valamint az Igazságügyi Minisztériumhoz nyújtották be. És a panaszt nem akárki nyújtotta be. A bejelentő nem más, mint a Twitter korábbi biztonsági vezetője, Peiter Zatko. Zatko maga is köztiszteletben álló hacker, más néven „Mudge”.
Ajánlott videók
Zatko panasza nemcsak azzal vádolja a Twittert, hogy hamisan mutatja be biztonsági szintjét, és megsértette az FTC-vel kötött megállapodást. A panasz sok állítólagos biztonsági problémát és problémát tartalmaz a Twitternél. Nézzünk meg néhányat közülük.
Összefüggő
- A Twitter kéttényezős SMS-hitelesítésének problémái vannak. Így válthat a módszerek között
- A Twitter megkezdi az új szürke pipa bevezetését, csak azért, hogy hirtelen eltávolítsa őket
- A Mastodon túllépte az 1 millió havi aktív felhasználót, ahogy a Twitter visszahatása romlik
Íme néhány a panaszban állítólagos súlyos biztonsági problémák közül, amelyekről a The Washington Post számolt be:
- Az alkalmazottak hozzáférése az alapvető vállalati szoftverekhez fiókfeltöréseket eredményezett: Sok alkalmazott (több ezer) „széles körű és rosszul követett belső hozzáféréssel rendelkezett az alapvető vállalati szoftverekhez”, ami fiókfeltörésekhez vezetett. Ilyen fiókfeltörések közé tartozott az Egyesült Államok két volt elnökének és Elon Musknak a Twitter-fiókja.
- A Twitter a hírek szerint „kénytelen volt” egy indiai kormányügynököt fogadni, és ez az ügynök „hozzáférést kapott a felhasználói adatokhoz az országban zajló heves tiltakozás idején”.
- Vállalati laptopok biztonsági problémákkal: A panasz azt állítja, hogy a vállalati laptopok körülbelül 30%-ánál le voltak tiltva az automatikus szoftverfrissítések, és ezek a frissítések biztonsági javításokat is tartalmaztak. Voltak is ezrek laptopok közül, amelyek a Twitter forráskódjának teljes másolatát tartalmazták. Ez utóbbi kérdés különösen azért aggasztó, mert a The Washington Post „jelenlegi és volt alkalmazottaival” készített interjúi szerint, ha egy hacker hozzá tudott volna férni az egyikhez laptopoknál lehetséges lett volna, hogy „viszonylag könnyen szabotálja a terméket, mert a mérnökök úgy hajtották végre a változtatásokat, hogy nem kényszerültek volna először tesztelni őket egy szimulált környezetben …”
- A panasz egy olyan állítást is tartalmazott, amely szerint a Twitter teljes munkaidőben foglalkoztatott alkalmazottainak körülbelül a fele hozzáfért a belső szoftvereihez. Az ilyen hozzáférést a Post cikkében úgy írták le, mint „nem szorosan figyelemmel kísérték”, és nyilvánvalóan magában foglalta „az érintés lehetőségét érzékeny adatokba, és megváltoztathatja a szolgáltatás működését." Ez azt jelenti, hogy körülbelül 7000 alkalmazott körülbelül fele rendelkezett ilyen hozzáféréssel.
És itt van néhány más, nem biztonsági, de még mindig aggasztó probléma, amelyet a Twitterről felvetett panasz:
- Gyenge válasz a dezinformációra: A Twitter más platformokhoz hasonlóan a dezinformációkkal küzd. De a probléma megoldása érdekében Zatko elrendelte, hogy készítsenek egy külső jelentést, amely látszólag értékelt A Twitter félretájékoztatásra adott válasza és ez a jelentés felfedte, hogy hiányoznak a harcra szánt erőforrások probléma. A jelentés megállapította: egy dezinformációs csapat betöltetlen pozíciókkal, „ásító nyelvi hiányosságokkal és technikai eszközök hiányával vagy a mérnökök, hogy elkészítsék őket.” Egy idézet a The Washington Post jelentéséből különösnek tűnt elmarasztaló: „A szerzők azt mondták, hogy a Twitternek nincs hatékony eszköze a konzisztens terjesztők kezelésére hazugságok.”
- Adatközponti problémák, amelyek leállíthatták a szolgáltatást: Zatko figyelmeztette a Twitter igazgatótanácsát, hogy maga a szolgáltatás is fennáll annak a veszélye, hogy hónapokig leáll, vagy elveszíti az összes adatát. „átfedő kimaradások a vállalat adatközpontjaiban”, amelyek a szerverek újraindításának képtelenségét okozhatták volna megfelelően.
Valószínűleg azon tűnődsz, hogy a Twitter elleni vádak mosodai listája között van-e valami Zatko bejelentői panasz, amely hatással lehet a Twitter jelenlegi jogi harcára, hogy a Tesla vezérigazgatóját, Elon Muskot arra kényszerítse, hogy tisztelje korábbi megállapodást Musk, hogy megvásárolja a madár alkalmazást. A panasz egy kicsit említést tesz a Twitter spam- és botproblémáiról (amit Musk híresen hangosan mondott aggodalomra ad okot), de még nem tudjuk biztosan, hogy ez hogyan fog kirázódni a tényleges jogi szabályozásban eljárás. Íme, amit tudunk:
Ezek a leleplezések sérthetik a Twitter Musk elleni ügyét, ha bebizonyosodik, hogy igazak.
Maga a panasz azt állítja, hogy Zatko megpróbálta pontosan kideríteni, hogy a botok és a spamek mennyire gyakoriak a Twitteren, de végül nem tudott egyértelmű választ kapni. A The Washington Post szerint Zatko azt jelzi, hogy (egy „érzékeny forrás” szerint) „a Twitter félt meghatározni ezt a számot, mert „ártana a cég imázsát és értékelését”.
A panaszt a cikk is idézi, amely a következőket mondja a Twitterről és annak A vezérigazgató válaszai a korábbi vádakra a madáralkalmazás bejelentett robotszázalék-becsléseiről:
„Az Agrawal tweetjei és a Twitter korábbi blogbejegyzései félrevezető módon azt sugallják, hogy a Twitter proaktív, kifinomult rendszereket alkalmaz a spamrobotok mérésére és blokkolására” – áll a panaszban. "A valóság: többnyire elavult, nem felügyelt, egyszerű szkriptek, valamint túlterhelt, nem hatékony, kevés személyzettel rendelkező és reaktív emberi csapatok."
Ha igaz, a fenti kinyilatkoztatások a Twitteren található robotok valós számáról (valamint azok számlálásáról és letiltásának módjáról) árthatnak a Twitternek. Musk, ahogyan Musk a Twitter botszázalék-becsléseinek érvényességével kapcsolatos aggodalmait említette azon okok között, amelyek miatt nem akarta többé megvásárolni a vállalat. És ha a Twitter által közölt botbecslési százalékok pontatlannak bizonyulnak, az megsérti a Megkötötték a felvásárlási megállapodást Musk és a Twitter, ami azt jelentheti, hogy Musknak nem kell végrehajtania az üzletet végül.
ÚJ: A Musk ügyvédje, Alex Spiro azt mondta, hogy szeretnének beszélni a Twitter bejelentőjével.
„Már kiadtunk egy idézést Zatko úrnak, és az általunk tapasztaltak fényében kíváncsinak találtuk az ő távozását és a többi kulcsfontosságú alkalmazottat.”
- Donie O'Sullivan (@donie) 2022. augusztus 23
És úgy tűnik, Musk jogi csapata már érdeklődik Zatko állításai iránt. Alapján Donie O’Sullivan, a CNN tudósítója által közzétett tweet, Elon Musk ügyvédje, Alex Spiro a következőket mondta:
„Már kiadtunk egy idézést Zatko úrnak, és az általunk tapasztaltak fényében kíváncsinak találtuk az ő távozását és a többi kulcsfontosságú alkalmazottat.”
Szerkesztői ajánlások
- A Tapbots Ivory alkalmazásának köszönhetően végre készen állok arra, hogy végleg elhagyjam a Twittert
- A Twitter állítólag felfüggesztette a Twitter Blue regisztrációját
- Néhány kék kockás Twitter-felhasználó nem tudta szerkeszteni a nevét
- A Twitter állítólag a hírességeknek szóló fizetett DM-eken dolgozik
- A Twitter a hírek szerint ezen a héten mindenki számára engedélyezi a Tweet szerkesztését
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
