På tirsdag, Washington Post publiserte en omfattende rapport om en Twitter-varsler som hevder at lederne i det sosiale medieselskapet har villedet, vel, bare om alle (men spesielt føderale regulatorer og Twitters eget styre), om sin egen sikkerhet problemer. Varslerens klage beskriver ganske mange påståtte alvorlige problemer på Twitter, inkludert sikkerhetsproblemer og mangel på ressurser for å løse desinformasjon fullt ut. Spesielt nevner klagen også Twitters spam- og botproblemer. Hvis du har fulgt med Elon Musk Twitter-overtakelsessaga, du vet at det å fastslå det sanne antallet roboter på fugleappen har vært en spesiell veisperring for Twitters oppkjøp.
I juli ble klagen sendt inn til to byråer (Securities and Exchange Commission (SEC) og Federal Trade Commission (FTC), samt justisdepartementet. Og klagen ble ikke sendt inn av hvem som helst. Varsleren var ingen ringere enn Twitters tidligere sikkerhetssjef, Peiter Zatko. Zatko er også en godt respektert hacker selv, også kjent som "Mudge."
Anbefalte videoer
Zatkos klage anklager ikke bare Twitter for å gi en feilaktig fremstilling av sikkerhetsnivået og for å være i strid med forliket med FTC. Klagen inneholder mange påståtte sikkerhetsproblemer og problemer på Twitter. La oss ta en titt på noen av dem.
I slekt
- Twitters SMS-tofaktorautentisering har problemer. Slik bytter du metoder
- Twitter begynner utrullingen av nye grå hakemerker bare for å fjerne dem brått
- Mastodon overgår 1 million månedlige aktive brukere ettersom Twitter-reaksjoner forverres
Her er noen av de alvorlige sikkerhetsproblemene som påstås i klagen som rapportert av The Washington Post:
- Ansattes tilgang til kjerneprogramvare i selskapet resulterte i kontohack: Mange ansatte (tusenvis) "hadde omfattende og dårlig sporet intern tilgang til kjerneprogramvare for selskapet" som førte til kontohack. Slike kontohack inkluderte Twitter-kontoene til to tidligere presidenter i USA og Elon Musk.
- Twitter ble angivelig "tvunget" til å ansette en indisk regjeringsagent, og denne agenten ble gitt "tilgang til brukerdata i en tid med intense protester i landet."
- Bedrifts bærbare datamaskiner med sikkerhetsproblemer: Klagen hevder at rundt 30 % av selskapets bærbare datamaskiner hadde blokkert automatiske programvareoppdateringer, og disse oppdateringene inkluderte sikkerhetsrettinger. Det var også tusenvis av bærbare datamaskiner som inneholdt fullstendige kopier av Twitters kildekode. Dette sistnevnte problemet er spesielt bekymrende fordi ifølge intervjuer utført av The Washington Post med "nåværende og tidligere ansatte", hvis en hacker hadde vært i stand til å få tilgang til en av disse bærbare datamaskiner ville det vært mulig for dem å "sabotere produktet relativt enkelt fordi ingeniørene presset ut endringer uten å bli tvunget til å teste dem først i et simulert miljø …”
- Klagen inneholdt også en påstand om at omtrent halvparten av Twitters heltidsansatte hadde tilgang til intern programvare. Slik tilgang ble beskrevet i Postens artikkel som "ikke nøye overvåket" og inkluderte tilsynelatende "evnen til å trykke på inn i sensitive data og endre hvordan tjenesten fungerte." Det betyr at rundt halvparten av rundt 7000 ansatte hadde slik tilgang.
Og her er noen andre ikke-sikkerhetsmessige, men likevel angående problemer klagen tok opp om Twitter:
- Svak respons på desinformasjon: Twitter, som andre plattformer, sliter med desinformasjon. Men i et forsøk på å løse det, hadde Zatko beordret at det ble gjort en ekstern rapport som tilsynelatende vurderte Twitters svar på desinformasjon og den rapporten avslørte mangel på ressurser dedikert til å bekjempe utgave. Rapporten fant: et desinformasjonsteam med ubesatte stillinger, «gjespende språkmangler og mangel på tekniske verktøy eller ingeniørene til å lage dem." Et sitat fra The Washington Post-rapporten virket spesielt fordømmende: «Forfatterne sa at Twitter ikke hadde noen effektive midler til å håndtere konsekvente spredere av usannheter."
- Datasenterproblemer som kunne ha slått av tjenesten: Zatko varslet Twitters styre om at selve tjenesten var i fare for å være nede i flere måneder eller miste all data på grunn av til "overlappende utfall i selskapets datasentre" som kunne ha forårsaket manglende evne til å starte serverne på nytt skikkelig.
Du lurer sikkert på om det er noe i Zatkos liste over anklager mot Twitter. varslerklage som kan påvirke Twitters nåværende juridiske kamp for å tvinge Tesla-sjef Elon Musk til å hedre deres tidligere avtale for Musk for å kjøpe fugleappen. Klagen nevner litt om Twitters spam- og bot-problemer (som Musk var kjent høyt bekymret for), men vi vet ikke sikkert ennå hvordan det vil skje i den faktiske juridiske saksgang. Her er hva vi vet:
Disse avsløringene kan skade Twitters sak mot Musk, hvis det viser seg å være sant.
Selve klagen hevder at Zatko prøvde å finne ut nøyaktig hvor vanlige roboter og spam var på Twitter som helhet, men til slutt klarte ikke å få et klart svar. I følge The Washington Post indikerer Zatko at (ifølge en "sensitiv kilde") "Twitter var redd for å bestemme dette tallet fordi det 'ville skade selskapets image og verdivurdering'."
Klagen er også sitert i artikkelen som sier følgende om Twitter og dens Administrerende direktørs svar på tidligere påstander om fugleappens rapporterte bot-prosentanslag:
"'Agrawals Tweets og Twitters tidligere blogginnlegg antyder misvisende at Twitter bruker proaktive, sofistikerte systemer for å måle og blokkere spam-roboter," heter det i klagen. "Virkeligheten: for det meste utdaterte, uovervåkede, enkle skript pluss overarbeidede, ineffektive, underbemannede og reaktive menneskelige team."
Hvis det er sant, kan avsløringene ovenfor om det sanne antallet roboter på Twitter (og hvordan de telles og blokkeres) skade Twitters sak mot Musk, som Musk siterte bekymringer om gyldigheten av Twitters bot-prosentanslag blant årsakene til at han ikke lenger ønsket å kjøpe selskap. Og hvis Twitters rapporterte botestimatandeler viser seg å være unøyaktige, er det et brudd på oppkjøpsavtalen Musk og Twitter inngikk, noe som kan bety at Musk kanskje ikke trenger å gå gjennom avtalen tross alt.
NYTT: Musk-advokat Alex Spiro sa at de ønsker å snakke med Twitter-varsleren.
"Vi har allerede utstedt en stevning for Mr. Zatko, og vi fant utgangen hans og andre nøkkelansatte nysgjerrige i lys av det vi har funnet."
— Donie O'Sullivan (@donie) 23. august 2022
Og det ser ut til at Musks juridiske team allerede er interessert i Zatkos påstander. I følge en tweet postet av CNN-korrespondent Donie O'Sullivan, en advokat for Elon Musk ved navn Alex Spiro sa følgende:
"Vi har allerede utstedt en stevning for Mr. Zatko, og vi fant utgangen hans og andre nøkkelansatte nysgjerrige i lys av det vi har funnet."
Redaktørenes anbefalinger
- Takket være Tapbots’ Ivory-app er jeg endelig klar til å droppe Twitter for godt
- Twitter har angivelig suspendert registreringer for Twitter Blue
- Noen blue check Twitter-brukere klarte ikke å redigere navnene sine
- Twitter jobber angivelig med betalte DM-er til kjendiser
- Twitter planlegger angivelig å aktivere Rediger Tweet for alle denne uken
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
