火曜日に、 ワシントン・ポストは広範なレポートを掲載した ソーシャルメディア会社の幹部が誤解を与えたと主張するTwitterの内部告発者について すべての人(ただし、特に連邦規制当局と Twitter 自身の取締役会)について、Twitter 自身のセキュリティについて 問題。 内部告発では、セキュリティ問題や偽情報に完全に対処するためのリソースの不足など、Twitterでのかなりの数の深刻な問題の疑いが詳しく述べられている。 注目すべきことに、訴状ではTwitterのスパムとボットの問題にも言及している。 に沿ってフォローしている場合は、 イーロン・マスクのツイッター乗っ取り騒動鳥アプリ上のボットの本当の数を把握することが、Twitter の買収にとって特に障害となっていたことはご存知でしょう。
7月に、告訴状は2つの機関(証券取引委員会(SEC)と連邦取引委員会(FTC))および司法省に提出された。 そして、この苦情は誰からも提出されたものではありません。 内部告発者は、ツイッター社の元セキュリティ責任者、パイター・ザトコ氏にほかならない。 ザトコ自身も「マッジ」としても知られる、尊敬されるハッカーです。
おすすめ動画
ザトコ氏の訴状は、Twitterがセキュリティのレベルを偽り、FTCとの和解に違反していると非難するだけではない。 この訴状には、Twitterにおけるセキュリティ上の問題や問題の疑いが多数含まれている。 そのうちのいくつかを見てみましょう。
関連している
- TwitterのSMS二要素認証に問題が発生しています。 メソッドを切り替える方法は次のとおりです
- Twitter、新しい灰色のチェックマークの公開を開始するが、突然削除される
- Twitterの反発が激化する中、マストドンが月間アクティブユーザー数100万人を突破
ワシントン・ポスト紙が報じた、訴状で主張されている重大なセキュリティ問題の一部を以下に挙げます。
- 従業員が会社の中核ソフトウェアにアクセスした結果、アカウントがハッキングされました。 多くの従業員(数千人)が「会社の中核ソフトウェアへの内部アクセスが広範かつ不十分に追跡され」、それがアカウントハッキングにつながった。 このようなアカウントハッキングには、米国の元大統領2人とイーロン・マスク氏のTwitterアカウントも含まれていた。
- 伝えられるところによると、ツイッター社はインド政府職員の雇用を「強制」され、その職員には「国内で激しい抗議活動が行われている最中にユーザーデータへのアクセス」が与えられたという。
- セキュリティ上の問題がある会社のラップトップ: 訴状によると、企業のラップトップの約30%でソフトウェアの自動アップデートがブロックされており、それらのアップデートにはセキュリティ修正が含まれていたという。 もありました 何千もの Twitter のソース コードの完全なコピーが含まれているラップトップの数。 後者の問題は特に懸念されます。なぜなら、ワシントン・ポスト紙が「現従業員および元従業員」に行ったインタビューによると、もしハッカーがこれらの従業員のいずれかにアクセスできたとしたら、 ラップトップでは、「エンジニアが最初にシミュレートされた環境でテストすることを強制されずに変更を推し進めたため、比較的簡単に製品を妨害することが可能だったでしょう」 …”
- 訴状には、ツイッターのフルタイム従業員の約半数が社内ソフトウェアにアクセスできたという主張も含まれていた。 このようなアクセスはポストの記事で「厳重に監視されていない」と説明されており、明らかに「盗聴する機能」が含まれていたようです。 機密データにアクセスし、サービスの仕組みを変えてしまいます。」 つまり、約 7,000 人の従業員のうち約半数がそのようなアクセス権を持っていたことになります。
そして、この苦情がTwitterに関して提起した、セキュリティ以外の、まだ懸念されている他の問題をいくつか紹介します。
- 偽情報に対する弱い反応: Twitter は、他のプラットフォームと同様に、偽情報と闘っています。 しかし、それに対処するために、ザトコ氏は外部報告を行うよう命令しており、その報告書は明らかに次のことを評価していた。 偽情報に対する Twitter の対応とその報告により、不正行為との戦いに専念するリソースが不足していることが明らかになりました。 問題。 その報告書によると、偽情報チームには空席があり、「あくびをするような言語欠陥があり、技術ツールが不足している」 または それを作るのはエンジニアです。」 ワシントン・ポスト紙の報道からの引用が特に印象的だった ひどい: 「著者らは、Twitter には一貫した拡散者に対処する効果的な手段がないと述べました。 虚偽。」
- サービスを停止する可能性があるデータセンターの問題: ザトコ氏はツイッターの取締役会に対し、サービス自体が何か月も停止するか、すべてのデータが失われる危険性があると警告した。 「会社のデータセンターでの重複した停止」によりサーバーが再起動できなくなる可能性がある きちんと。
おそらくあなたは、Twitter に対する数々の疑惑リストの中に、ザトコ氏の主張に何かあるのではないかと疑問に思っているだろう。 内部告発は、テスラCEOのイーロン・マスク氏に以前の告発内容の尊重を求めるTwitterの現在の法廷闘争に影響を与える可能性がある の合意 ムスクが鳥アプリを購入. この訴状には、Twitterのスパムとボットの問題について少し触れられている(マスク氏が大声で訴えたことは有名だ) が懸念されています)、しかしそれが実際の法律にどのように反映されるかはまだわかりません。 議事録。 私たちが知っていることは次のとおりです。
これらの暴露は、真実であることが証明されれば、マスク氏に対するツイッター社の訴訟に悪影響を与える可能性がある。
訴状自体は、ザトコ氏がツイッター全体でボットやスパムがどの程度一般的であるかを正確に調べようとしたが、最終的には明確な答えを得ることができなかったと主張している。 ワシントン・ポスト紙によると、ザトコ氏は、(「敏感な情報源」によると)「ツイッターは『会社のイメージと評価を損なう』ため、その数字を決定することを恐れていた」と述べた。
訴状はまた、Twitter とそのサービスについて次のように述べていると記事内で引用されています。 以前の疑惑に対するCEOの反応 鳥アプリで報告されているボットの割合の推定値について:
「『Agrawal氏のツイートとTwitterの以前のブログ投稿は、Twitterがスパムボットを測定しブロックするために積極的かつ洗練されたシステムを採用しているかのように誤解を招くものである』と訴状にはある。 「現実: ほとんどが時代遅れで、監視されていない、単純なスクリプトと、過重労働、非効率、人員不足で、対応力の高い人間チームです。」
もし本当なら、Twitter上のボットの本当の数(そしてそれらがどのように数えられ、ブロックされるのか)に関する上記の暴露は、Twitterの訴訟に悪影響を与える可能性がある。 マスク氏は、Twitter のボットの割合の推定値の妥当性に対する懸念を、今後購入したくない理由の 1 つとして挙げています。 会社。 そして、Twitter が報告したボット推定パーセンテージが不正確であることが判明した場合、それは規約違反になります。 マスク氏とツイッター社は買収契約を結んだが、これはマスク氏が契約を締結する必要がないことを意味する可能性がある 結局。
NEW:マスクの弁護士アレックス・スピロ氏は、ツイッターの内部告発者と話したいと述べた。
「私たちはすでにザトコ氏に対して召喚状を発行しましたが、これまでの調査結果を踏まえると、同氏と他の主要従業員の退職は興味深いものであることが分かりました。」
— ドニー・オサリバン (@donie) 2022 年 8 月 23 日
そしてマスク氏の法務チームはすでにザトコ氏の主張に興味を持っているようだ。 によると CNN特派員ドニー・オサリバン氏が投稿したツイート、イーロン・マスク氏の弁護士であるアレックス・スピロ氏は次のように述べています。
「私たちはすでにザトコ氏に対して召喚状を発行しましたが、これまでの調査結果を踏まえると、同氏と他の主要従業員の退職は興味深いものであることが分かりました。」
編集者のおすすめ
- Tapbots の Ivory アプリのおかげで、ついに Twitter を完全にやめる準備が整いました
- TwitterはTwitter Blueへの登録を一時停止したと伝えられている
- 一部の青いチェックの Twitter ユーザーが自分の名前を編集できなかった
- Twitterは有名人への有料DMに取り組んでいると報じられている
- Twitterは今週、誰でもツイートを編集できるようにする予定だと報じられている
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。