ביום שלישי, הוושינגטון פוסט פרסם דיווח נרחב על מלשיין טוויטר שטוען שמנהלי חברת המדיה החברתית הטעו, ובכן, פשוט על כולם (אבל במיוחד הרגולטורים הפדרליים והדירקטוריון של טוויטר עצמו), על האבטחה שלו נושאים. תלונת חושפי השחיתויות מפרטת לא מעט בעיות חמורות לכאורה בטוויטר, כולל בעיות אבטחה ומחסור במשאבים לטיפול מלא בדיסאינפורמציה. יש לציין שהתלונה מזכירה גם את בעיות הספאם והבוטים של טוויטר. אם עקבת אחרי יחד עם סאגת ההשתלטות של אילון מאסק בטוויטר, אתה יודע שבירור המספר האמיתי של בוטים באפליקציית bird היווה מחסום מיוחד לרכישת טוויטר.
ביולי, התלונה הוגשה לשתי סוכנויות (רשות ניירות ערך והבורסה (SEC) ווועדת הסחר הפדרלית (FTC), וכן למשרד המשפטים. והתלונה לא הוגשה על ידי סתם אף אחד. המלשין היה לא אחר מאשר ראש הביטחון לשעבר של טוויטר, פיטר זטקו. זטקו הוא גם האקר מכובד בעצמו, הידוע גם בשם "Mudge".
סרטונים מומלצים
התלונה של זטקו לא רק מאשימה את טוויטר בהצגה כוזבת של רמת האבטחה שלה ובהפרה של ההסדר שלה עם ה-FTC. התלונה מכילה הרבה בעיות אבטחה ובעיות לכאורה בטוויטר. בואו נסתכל על כמה מהם.
קָשׁוּר
- אימות דו-גורמי SMS של טוויטר נתקל בבעיות. הנה איך להחליף שיטות
- טוויטר מתחילה בהשקה של סימני ביקורת אפורים חדשים רק כדי להסיר אותם בפתאומיות
- Mastodon עולה על 1 מיליון משתמשים פעילים חודשיים כאשר תגובה הנגדית של טוויטר מחמירה
להלן כמה מבעיות האבטחה החמורות הנטענות בתלונה כפי שדווח על ידי הוושינגטון פוסט:
- גישה של עובדים לתוכנת הליבה של החברה הביאה לפריצות לחשבון: לעובדים רבים (אלפים) "הייתה גישה פנימית רחבה וחסרת מעקב לתוכנת הליבה של החברה", מה שהוביל לפריצות לחשבונות. פריצות לחשבונות כאלה כללו את חשבונות הטוויטר של שני נשיאים לשעבר של ארצות הברית ושל אילון מאסק.
- על פי הדיווחים, טוויטר "נאלצה" לשכור סוכן ממשלתי הודי וסוכן זה קיבל "גישה לנתוני משתמשים בזמן של מחאות עזות במדינה".
- מחשבים ניידים של חברה עם בעיות אבטחה: התלונה טוענת כי בסביבות 30% מהמחשבים הניידים של החברה נחסמו עדכוני תוכנה אוטומטיים ועדכונים אלו כללו תיקוני אבטחה. היו גם אלפים של מחשבים ניידים שהכילו עותקים מלאים של קוד המקור של טוויטר. נושא אחרון זה מדאיג במיוחד מכיוון שעל פי ראיונות שערך הוושינגטון פוסט עם "עובדים נוכחיים ולשעבר", אם האקר היה מסוגל לגשת לאחד מאלה מחשבים ניידים הם היו יכולים "לחבל במוצר בקלות יחסית מכיוון שהמהנדסים דחפו שינויים מבלי שנאלצו לבדוק אותם תחילה בסביבה מדומה …”
- התלונה הכילה גם טענה שלכמחצית מהעובדים במשרה מלאה של טוויטר הייתה גישה לתוכנה הפנימית שלה. גישה כזו תוארה במאמר של הפוסט כ"לא במעקב צמוד" וככל הנראה כללה "היכולת להקיש לנתונים רגישים ולשנות את אופן הפעולה של השירות." כלומר, לכמחצית מכ-7,000 עובדים הייתה גישה כזו.
והנה עוד כמה נושאים שאינם ביטחוניים, אך עדיין נוגעים לכך שהתלונה העלתה לגבי טוויטר:
- תגובה קלושה לדיסאינפורמציה: טוויטר, כמו פלטפורמות אחרות, נאבקת עם דיסאינפורמציה. אבל במאמץ לטפל בזה, הורה זטקו לעשות דוח חיצוני שככל הנראה העריך תגובתה של טוויטר לדיסאינפורמציה והדוח הזה חשפו חוסר במשאבים המוקדשים למלחמה ב- נושא. הדו"ח מצא: צוות דיסאינפורמציה עם תפקידים לא מאוישים, "ליקויים בשפה מפהקים ומחסור בכלים טכניים אוֹ המהנדסים שיעצבו אותם." ציטוט אחד מדו"ח הוושינגטון פוסט נראה במיוחד מרשיע: "הכותבים אמרו לטוויטר אין אמצעי יעיל להתמודד עם מפיצים עקביים של שקרים."
- בעיות במרכז הנתונים שעלולות לכבות את השירות: זטקו התריע בפני מועצת המנהלים של טוויטר שהשירות עצמו נמצא בסיכון להיות מושבת במשך חודשים או לאבד את כל הנתונים שלו עקב ל"הפסקות חופפות במרכזי הנתונים של החברה" שהיו עלולות לגרום לחוסר יכולת להפעיל מחדש את השרתים שלה כמו שצריך.
אתה בטח תוהה אם, בין רשימת הכביסה של האשמות נגד טוויטר, אם יש משהו ב-Zatko תלונת חושפי שחיתויות שעלולה להשפיע על המאבק המשפטי הנוכחי של טוויטר לאלץ את מנכ"ל טסלה אילון מאסק לכבד את הקודם שלהם הסכם עבור מאסק לרכישת אפליקציית הציפורים. התלונה מזכירה קצת את בעיות הספאם והבוטים של טוויטר (שמאסק היה מפורסם בקול רם מודאגים לגבי), אבל אנחנו עדיין לא יודעים בוודאות איך זה יתערער במשפט בפועל הליכים. הנה מה שאנחנו כן יודעים:
גילויים אלה עלולים לפגוע בתיק של טוויטר נגד מאסק, אם יוכח כנכונים.
התלונה עצמה אכן טוענת שזטקו ניסה לברר בדיוק עד כמה בוטים וספאם נפוצים בטוויטר בכללותו, אך בסופו של דבר לא הצליח להשיג תשובה ברורה. לפי הוושינגטון פוסט, זטקו מציין כי (לפי "מקור רגיש") "טוויטר פחדה לקבוע את המספר הזה כי זה 'יפגע בתדמית ובהערכת השווי של החברה'".
התלונה מצוטטת בכתבה גם כאומרת את הדברים הבאים על טוויטר ושלה תגובות המנכ"ל להאשמות קודמות לגבי אומדני אחוזי הבוט המדווחים של אפליקציית הציפורים:
"הציוצים של אגרוואל והפוסטים הקודמים בבלוג של טוויטר מרמזים באופן מטעה שטוויטר משתמשת במערכות פרואקטיביות ומתוחכמות למדידה ולחסימה של ספאם בוטים", נכתב בתלונה. "המציאות: בעיקר סקריפטים מיושנים, לא מנוטרים, פשוטים בתוספת צוותים אנושיים עמוסים מדי, לא יעילים, חסרי כוח אדם ותגובתיים."
אם הם נכונים, הגילויים לעיל על המספר האמיתי של בוטים בטוויטר (ואיך הם נספרים וחסומים) עלולים לפגוע בתיק של טוויטר נגד מאסק, כפי שציטט מאסק חששות לגבי תקפות האומדנים של אחוזי הבוט של טוויטר בין הסיבות לכך שהוא לא רצה יותר לרכוש את חֶברָה. ואם אחוזי אומדן הבוטים המדווחים של טוויטר יתבררו כלא מדויקים, זו הפרה של עסקת הרכישה מאסק וטוויטר נחתמו, מה שעלול לגרום לכך שמאסק לא יצטרך לעבור את העסקה אחרי הכל.
חדש: עורך דין מאסק אלכס ספירו אמר שהם רוצים לדבר עם מלשיין טוויטר.
"כבר הוצאתנו זימון למר זטקו, ומצאנו את היציאה שלו ושל עובדי מפתח אחרים סקרנים לאור מה שמצאנו".
- דוני אוסאליבן (@donie) 23 באוגוסט 2022
ונראה שהצוות המשפטי של מאסק כבר מתעניין בהאשמות של זטקו. לפי ציוץ שפרסם כתב CNN, דוני אוסאליבן, עורך דינו של אילון מאסק בשם אלכס ספירו אמר את הדברים הבאים:
"כבר הוצאתנו זימון למר זטקו, ומצאנו את היציאה שלו ושל עובדי מפתח אחרים סקרנים לאור מה שמצאנו".
המלצות עורכים
- הודות לאפליקציית Ivory של Tapbots, אני סוף סוף מוכן לעזוב את טוויטר לתמיד
- לפי הדיווחים טוויטר השעתה את ההרשמות לטוויטר בלו
- חלק ממשתמשי טוויטר כחולים לא הצליחו לערוך את שמם
- לפי הדיווחים טוויטר עובדת על הודעות DM בתשלום לסלבריטאים
- לפי הדיווחים טוויטר מתכננת להפעיל את עריכת ציוץ לכולם השבוע
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
