Op dinsdag, De Washington Post publiceerde een uitgebreid rapport over een Twitter-klokkenluider die beweert dat de leidinggevenden van het sociale-mediabedrijf gewoon hebben misleid over iedereen (maar vooral over federale toezichthouders en de eigen raad van bestuur van Twitter), over zijn eigen veiligheid problemen. De klokkenluidersklacht beschrijft een flink aantal vermeende ernstige problemen bij Twitter, waaronder beveiligingsproblemen en een gebrek aan middelen om desinformatie volledig aan te pakken. Opvallend is dat de klacht ook melding maakt van de spam- en botproblemen van Twitter. Als je het hebt gevolgd met de Elon Musk Twitter-overname-saga, weet je dat het vaststellen van het werkelijke aantal bots op de Bird-app een bijzondere wegversperring is geweest voor de overname van Twitter.
In juli werd de klacht ingediend bij twee instanties (de Securities and Exchange Commission (SEC) en de Federal Trade Commission (FTC), evenals bij het ministerie van Justitie. En de klacht is niet zomaar door iemand ingediend. De klokkenluider was niemand minder dan het voormalige hoofd van de beveiliging van Twitter, Peiter Zatko. Zatko is zelf ook een gerespecteerde hacker, ook wel bekend als ‘Mudge’.
Aanbevolen video's
Zatko’s klacht beschuldigt Twitter er niet alleen van dat het zijn veiligheidsniveau verkeerd voorstelt en dat het de schikking met de FTC schendt. De klacht bevat veel vermeende beveiligingsproblemen en problemen bij Twitter. Laten we er een paar bekijken.
Verwant
- De twee-factor-authenticatie van Twitter ondervindt problemen. Hier ziet u hoe u van methode kunt wisselen
- Twitter begint met het uitrollen van nieuwe grijze vinkjes om ze vervolgens abrupt te verwijderen
- Mastodon overschrijdt de 1 miljoen maandelijkse actieve gebruikers naarmate de reactie op Twitter verergert
Hier zijn enkele van de ernstige veiligheidsproblemen die in de klacht worden genoemd, zoals gerapporteerd door The Washington Post:
- Toegang van werknemers tot kernsoftware van het bedrijf resulteerde in accounthacks: Veel werknemers (duizenden) “hadden een brede en slecht bijgehouden interne toegang tot de kernsoftware van het bedrijf”, wat leidde tot accounthacks. Dergelijke accounthacks omvatten de Twitter-accounts van twee voormalige presidenten van de Verenigde Staten en Elon Musk.
- Twitter werd naar verluidt ‘gedwongen’ om een Indiase overheidsagent in te huren en die agent kreeg ‘toegang tot gebruikersgegevens in een tijd van hevige protesten in het land’.
- Bedrijfslaptops met beveiligingsproblemen: De klacht beweert dat bij ongeveer 30% van de bedrijfslaptops automatische software-updates werden geblokkeerd en dat deze updates beveiligingsoplossingen bevatten. Er waren ook duizenden van laptops die volledige kopieën van de broncode van Twitter bevatten. Deze laatste kwestie is bijzonder zorgwekkend omdat volgens interviews van The Washington Post met ‘huidige en voormalige werknemers’ een hacker toegang had kunnen krijgen tot een van die laptops zou het voor hen mogelijk zijn geweest om “het product relatief gemakkelijk te saboteren omdat de ingenieurs veranderingen doorvoerden zonder gedwongen te worden ze eerst in een gesimuleerde omgeving te testen …”
- De klacht bevatte ook een bewering dat ongeveer de helft van de fulltime werknemers van Twitter toegang had tot de interne software. Dergelijke toegang werd in het artikel van de Post beschreven als “niet nauwlettend gecontroleerd” en omvatte blijkbaar “de mogelijkheid om af te tappen”. in gevoelige gegevens en verander de manier waarop de service werkte.” Dat betekent dat ongeveer de helft van de ongeveer 7.000 werknemers dergelijke toegang had.
En hier zijn enkele andere niet-beveiligingskwesties die nog steeds betrekking hebben op de klacht over Twitter:
- Zwakke reactie op desinformatie: Twitter kampt net als andere platforms met desinformatie. Maar in een poging om dit probleem aan te pakken, had Zatko opdracht gegeven een extern rapport op te stellen dat blijkbaar de situatie beoordeelde De reactie van Twitter op desinformatie en dat rapport brachten een gebrek aan middelen aan het licht die gewijd zijn aan de bestrijding van de desinformatie probleem. Uit dat rapport blijkt dat er sprake is van een desinformatieteam met openstaande vacatures, ‘gapende taalgebreken en een gebrek aan technische hulpmiddelen’. of de ingenieurs om ze te maken.” Eén citaat uit het rapport van The Washington Post leek bijzonder vernietigend: “De auteurs zeiden dat Twitter geen effectief middel had om met consistente verspreiders van onwaarheden.”
- Problemen met het datacenter die de service hadden kunnen afsluiten: Zatko waarschuwde het bestuur van Twitter dat de dienst zelf het risico liep maandenlang niet beschikbaar te zijn of al zijn gegevens te verliezen vanwege tot “overlappende storingen in de datacenters van het bedrijf”, wat ervoor had kunnen zorgen dat de servers niet opnieuw konden worden opgestart op de juiste manier.
Je vraagt je waarschijnlijk af of er, tussen de waslijst van beschuldigingen tegen Twitter, iets in Zatko’s bericht staat klokkenluidersklacht die van invloed zou kunnen zijn op de huidige juridische strijd van Twitter om Tesla-CEO Elon Musk te dwingen hun eerdere geloften te honoreren overeenkomst voor Musk gaat de vogel-app kopen. De klacht vermeldt wel iets over de spam- en botproblemen van Twitter (waar Musk om bekend stond). bezorgd over), maar we weten nog niet zeker hoe dat zal uitwerken in de feitelijke juridische situatie procedure. Dit is wat we wel weten:
Deze onthullingen zouden de zaak van Twitter tegen Musk kunnen schaden, als bewezen wordt dat ze waar zijn.
In de klacht zelf wordt beweerd dat Zatko probeerde uit te vinden hoe vaak bots en spam precies op Twitter voorkwamen, maar uiteindelijk geen duidelijk antwoord kon krijgen. Volgens The Washington Post geeft Zatko aan dat (volgens een “gevoelige bron”) “Twitter bang was om dat aantal vast te stellen omdat het ‘het imago en de waardering van het bedrijf zou schaden.’”
De klacht wordt ook in het artikel geciteerd en zegt het volgende over Twitter en zijn diensten Reacties van de CEO op eerdere beschuldigingen over de gerapporteerde botpercentageschattingen van de Bird-app:
“De tweets van Agrawal en de eerdere blogposts van Twitter impliceren op misleidende wijze dat Twitter proactieve, geavanceerde systemen gebruikt om spambots te meten en te blokkeren”, aldus de klacht. “De realiteit: grotendeels verouderde, ongecontroleerde, eenvoudige scripts plus overwerkte, inefficiënte, onderbezette en reactieve menselijke teams.”
Als dit waar is, kunnen de bovenstaande onthullingen over het werkelijke aantal bots op Twitter (en hoe ze worden geteld en geblokkeerd) de zaak van Twitter schaden. Musk, aangezien Musk zorgen over de geldigheid van de schattingen van het botpercentage van Twitter aanhaalde als een van de redenen waarom hij het apparaat niet langer wilde kopen bedrijf. En als de gerapporteerde botschattingspercentages van Twitter onnauwkeurig blijken te zijn, is dat een schending van de overnameovereenkomst die Musk en Twitter hebben gesloten, wat zou kunnen betekenen dat Musk de deal misschien niet hoeft door te zetten ten slotte.
NIEUW: Musk-advocaat Alex Spiro zei dat ze met Twitter-klokkenluider willen praten.
“We hebben al een dagvaarding uitgevaardigd voor de heer Zatko, en we vonden zijn vertrek en dat van andere belangrijke medewerkers nieuwsgierig in het licht van wat we hebben gevonden.”
— Donie O'Sullivan (@donie) 23 augustus 2022
En het lijkt erop dat het juridische team van Musk al geïnteresseerd is in de beschuldigingen van Zatko. Volgens een tweet geplaatst door CNN-correspondent Donie O’Sullivan, zei een advocaat van Elon Musk genaamd Alex Spiro het volgende:
“We hebben al een dagvaarding uitgevaardigd voor de heer Zatko, en we vonden zijn vertrek en dat van andere belangrijke medewerkers nieuwsgierig in het licht van wat we hebben gevonden.”
Aanbevelingen van de redactie
- Dankzij de Ivory-app van Tapbots ben ik eindelijk klaar om Twitter voorgoed te verlaten
- Twitter heeft naar verluidt de aanmeldingen voor Twitter Blue opgeschort
- Sommige Twitter-gebruikers met een blauw vinkje konden hun naam niet bewerken
- Twitter werkt naar verluidt aan betaalde DM's aan beroemdheden
- Twitter is naar verluidt van plan om Edit Tweet deze week voor iedereen mogelijk te maken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.