We wtorek, „Washington Post” opublikował obszerny raport w sprawie sygnalisty na Twitterze, który utrzymuje, że kierownictwo firmy zajmującej się mediami społecznościowymi wprowadziło w błąd, cóż, po prostu o wszystkich (ale zwłaszcza o federalnych organach regulacyjnych i zarządzie Twittera) o własnym bezpieczeństwie kwestie. W skardze sygnalisty szczegółowo opisano kilka rzekomych poważnych problemów na Twitterze, w tym kwestie bezpieczeństwa i brak zasobów, aby w pełni zająć się dezinformacją. Warto zauważyć, że w skardze wspomniano również o problemach ze spamem i botami na Twitterze. Jeśli śledziłeś razem z Saga o przejęciu Twittera przez Elona Muska, wiesz, że ustalenie prawdziwej liczby botów w aplikacji dla ptaków było szczególną przeszkodą w przejęciu Twittera.
W lipcu skarga została złożona do dwóch agencji (Komisji Papierów Wartościowych i Giełd (SEC) i Federalnej Komisji Handlu (FTC), a także do Departamentu Sprawiedliwości. A skarga nie została złożona przez byle kogo. Sygnalistą był nikt inny jak były szef ochrony Twittera, Peiter Zatko. Zatko sam jest także szanowanym hakerem, znanym również jako „Mudge”.
Polecane filmy
W skardze Zatko zarzuca się nie tylko Twitterowi fałszywe przedstawienie poziomu bezpieczeństwa i naruszenie porozumienia z FTC. Skarga zawiera wiele rzekomych problemów związanych z bezpieczeństwem i problemami na Twitterze. Przyjrzyjmy się niektórym z nich.
Powiązany
- Występują problemy z dwuskładnikowym uwierzytelnianiem SMS na Twitterze. Oto jak zmienić metody
- Twitter rozpoczyna wdrażanie nowych szarych znaczników wyboru, aby je nagle usunąć
- W miarę nasilania się reakcji na Twitterze Mastodon przekracza 1 milion aktywnych użytkowników miesięcznie
Oto niektóre z poważnych problemów związanych z bezpieczeństwem podniesionych w skardze, jak donosi The Washington Post:
- Dostęp pracowników do podstawowego oprogramowania firmy spowodował włamania na konta: Wielu pracowników (tysiące) „miało szeroko zakrojony i słabo śledzony wewnętrzny dostęp do podstawowego oprogramowania firmy”, co doprowadziło do włamań na konta. Do takich włamań zaliczały się konta na Twitterze dwóch byłych prezydentów Stanów Zjednoczonych i Elona Muska.
- Według doniesień Twitter został „zmuszony” do zatrudnienia agenta rządu indyjskiego, który otrzymał „dostęp do danych użytkowników w czasie intensywnych protestów w kraju”.
- Laptopy firmowe z problemami bezpieczeństwa: W skardze stwierdzono, że w około 30% laptopów firmowych automatyczne aktualizacje oprogramowania zostały zablokowane i zawierały one poprawki bezpieczeństwa. Były też tysiące laptopów, które zawierały pełne kopie kodu źródłowego Twittera. Ta ostatnia kwestia jest szczególnie niepokojąca, ponieważ według wywiadów przeprowadzonych przez „The Washington Post” z „obecnymi i byłymi pracownikami”, gdyby hakerowi udało się uzyskać dostęp do jednego z tych laptopach możliwe byłoby „sabotowanie produktu ze względną łatwością, ponieważ inżynierowie przeforsowali zmiany bez konieczności ich wcześniejszego testowania w symulowanym środowisku …”
- Skarga zawierała także twierdzenie, że około połowa pełnoetatowych pracowników Twittera miała dostęp do wewnętrznego oprogramowania Twittera. W artykule Posta opisano taki dostęp jako „niedokładnie monitorowany” i najwyraźniej obejmował on „możliwość dotknięcia”. do wrażliwych danych i zmienić sposób działania usługi.” Oznacza to, że około połowa z około 7 000 pracowników miała taki dostęp.
A oto kilka innych niezwiązanych z bezpieczeństwem, ale wciąż istotnych kwestii, które poruszyła skarga dotycząca Twittera:
- Słaba reakcja na dezinformację: Twitter, podobnie jak inne platformy, zmaga się z dezinformacją. Próbując jednak zaradzić temu problemowi, Zatko nakazał sporządzenie zewnętrznego raportu, który najwyraźniej ocenił Reakcja Twittera na dezinformację i ten raport ujawniły brak zasobów przeznaczonych na walkę z dezinformacją wydanie. W raporcie tym stwierdzono: zespół dezinformacyjny z nieobsadzonymi stanowiskami, „rażące braki językowe i brak narzędzi technicznych Lub inżynierowie, aby je wytworzyć.” Jeden cytat z raportu „Washington Post” wydawał się szczególnie potępiający: „Autorzy stwierdzili, że Twitter nie ma skutecznych sposobów radzenia sobie z konsekwentnymi rozpowszechniaczami kłamstwa.”
- Problemy z centrum danych, które mogły spowodować zamknięcie usługi: Zatko zaalarmował zarząd Twittera, że samemu serwisowi grozi wielomiesięczna niedostępność lub utrata wszystkich danych z powodu do „nakładających się przestojów w centrach danych firmy”, które mogły spowodować brak możliwości ponownego uruchomienia serwerów odpowiednio.
Pewnie zastanawiacie się, czy wśród brudnej listy zarzutów wobec Twittera, czy w liście Zatko jest coś skarga sygnalisty, która może mieć wpływ na obecną walkę prawną Twittera o zmuszenie dyrektora generalnego Tesli Elona Muska do honorowania swojego poprzednika zgoda na Musk do zakupu aplikacji dla ptaków. W skardze wspomina się nieco o problemach ze spamem i botami na Twitterze (o czym Musk głośno mówił). zaniepokojony), ale nie wiemy jeszcze na pewno, jak to będzie wyglądało w świetle prawa obrady. Oto, co wiemy:
Te rewelacje mogą zaszkodzić sprawie Twittera przeciwko Muskowi, jeśli okażą się prawdziwe.
Sama skarga zawiera zarzut, że Zatko próbował dokładnie dowiedzieć się, jak powszechne są boty i spam w całym Twitterze, ale ostatecznie nie udało mu się uzyskać jasnej odpowiedzi. Według „The Washington Post” Zatko wskazuje, że (według „wrażliwego źródła”) „Twitter bał się określić tę liczbę, ponieważ „szkodziłoby to wizerunkowi i wycenie firmy”.
W artykule zacytowano również skargę, która zawiera następujące informacje na temat Twittera i jego usług Odpowiedź dyrektora generalnego na wcześniejsze zarzuty o szacunkach procentowych botów zgłoszonych przez aplikację Bird:
„Tweety Agrawala i poprzednie wpisy na blogu Twittera myląco sugerują, że Twitter wykorzystuje proaktywne, wyrafinowane systemy do pomiaru i blokowania botów spamujących” – czytamy w skardze. „Rzeczywistość: w większości przestarzałe, niemonitorowane, proste skrypty oraz przepracowane, nieefektywne, pozbawione personelu i reaktywne zespoły ludzkie”.
Jeśli to prawda, powyższe doniesienia na temat prawdziwej liczby botów na Twitterze (oraz sposobu ich liczenia i blokowania) mogą zaszkodzić sprawie Twittera przeciwko Musk, jako że wśród powodów, dla których nie chciał już kupować bota, podał obawy dotyczące wiarygodności szacunków procentowych botów Twittera firma. A jeśli zgłoszone przez Twittera wartości procentowe szacunków botów okażą się niedokładne, będzie to stanowić naruszenie transakcja przejęcia Musk i Twitter doszli do porozumienia, co może oznaczać, że Musk być może nie będzie musiał zawierać transakcji Mimo wszystko.
NOWOŚĆ: Prawnik Muska, Alex Spiro, powiedział, że chcą porozmawiać z sygnalistą na Twitterze.
„Wydaliśmy już wezwanie do sądu w sprawie pana Zatko i w świetle tego, co ustaliliśmy, uznaliśmy jego wyjście oraz wyjście innych kluczowych pracowników za ciekawe”.
— Donie O'Sullivan (@donie) 23 sierpnia 2022 r
Wygląda na to, że zespół prawny Muska jest już zainteresowany zarzutami Zatko. Według tweet opublikowany przez korespondentkę CNN Donie O’Sullivan, prawnik Elona Muska, Alex Spiro, powiedział, co następuje:
„Wydaliśmy już wezwanie do sądu w sprawie pana Zatko i w świetle tego, co ustaliliśmy, uznaliśmy jego wyjście oraz wyjście innych kluczowych pracowników za ciekawe”.
Zalecenia redaktorów
- Dzięki aplikacji Ivory firmy Tapbots w końcu jestem gotowy na dobre porzucić Twittera
- Według doniesień Twitter zawiesił rejestrację w serwisie Twitter Blue
- Niektórzy użytkownicy Twittera z niebieskim zaznaczeniem nie mogli edytować swoich nazw
- Według doniesień Twitter pracuje nad płatnymi czatami z celebrytami
- Twitter podobno planuje w tym tygodniu włączyć opcję edycji tweeta dla wszystkich
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
