Twitter'ın büyük ihbar iddialarını çürütüyor

Salı günü, Washington Post kapsamlı bir rapor yayınladı Sosyal medya şirketinin yöneticilerinin yanılttığını iddia eden bir Twitter muhbiri hakkında herkes hakkında (ama özellikle federal düzenleyiciler ve Twitter'ın kendi yönetim kurulu), kendi güvenliği hakkında sorunlar. İhbarcının şikayeti, Twitter'da güvenlik sorunları ve dezenformasyonla tam olarak mücadele edecek kaynak eksikliği de dahil olmak üzere iddia edilen ciddi sorunların birkaçını ayrıntılarıyla anlatıyor. Şikayette ayrıca Twitter'ın spam ve bot sorunlarından da bahsediliyor. Eğer aşağıdakilerle birlikte takip ediyorsanız Elon Musk Twitter'ı devralma efsanesi, kuş uygulamasındaki botların gerçek sayısını belirlemenin Twitter'ın satın alınmasında özel bir engel olduğunu biliyorsunuz.

Temmuz ayında şikayet iki kuruma (Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Federal Ticaret Komisyonu (FTC) ile Adalet Bakanlığı) iletildi. Ve şikayet herhangi bir kişi tarafından yapılmadı. İhbarı yapan, Twitter'ın eski güvenlik şefi Peiter Zatko'dan başkası değildi. Zatko aynı zamanda "Mudge" olarak da bilinen saygın bir hackerdır.

Önerilen Videolar

Zatko'nun şikayeti yalnızca Twitter'ı güvenlik düzeyini yanlış beyan etmekle ve FTC ile olan anlaşmasını ihlal etmekle suçlamıyor. Şikayet, Twitter'da birçok iddia edilen güvenlik sorunu ve sorunu içeriyor. Bunlardan bazılarına bir göz atalım.

İlgili

  • Twitter'ın SMS iki faktörlü kimlik doğrulamasında sorunlar yaşanıyor. Yöntemleri nasıl değiştireceğiniz aşağıda açıklanmıştır
  • Twitter, yalnızca aniden kaldırmak için yeni gri onay işaretlerini kullanıma sunmaya başladı
  • Twitter tepkisi kötüleştikçe Mastodon aylık 1 milyon aktif kullanıcıyı aştı

The Washington Post'un bildirdiği şikayette iddia edilen ciddi güvenlik sorunlarından bazıları şunlardır:

  • Çalışanların temel şirket yazılımına erişimi, hesapların hacklenmesine neden oldu: Pek çok çalışanın (binlerce kişi) "temel şirket yazılımına geniş kapsamlı ve kötü izlenen dahili erişimi vardı" ve bu da hesapların hacklenmesine yol açtı. Bu tür hesap hacklemeleri arasında iki eski ABD başkanının ve Elon Musk'un Twitter hesapları da vardı.
  •  Twitter'ın bir Hindistan hükümeti temsilcisini işe almaya "zorlandığı" ve bu temsilciye "ülkedeki yoğun protestoların olduğu bir dönemde kullanıcı verilerine erişim izni verildiği" bildirildi.
  • Güvenlik sorunları olan şirket dizüstü bilgisayarları: Şikayette, şirket dizüstü bilgisayarlarının yaklaşık %30'unda otomatik yazılım güncellemelerinin engellendiği ve bu güncellemelerin güvenlik düzeltmeleri içerdiği iddia ediliyor. Orada da vardı binlerce Twitter'ın kaynak kodunun tam kopyalarını içeren dizüstü bilgisayarlar. Bu ikinci konu özellikle endişe verici çünkü The Washington Post'un "mevcut ve eski çalışanlarla" yaptığı röportajlara göre, eğer bir bilgisayar korsanı bunlardan birine erişebilseydi. Dizüstü bilgisayarlarda "ürünü nispeten kolaylıkla sabote etmeleri mümkün olurdu çünkü mühendisler değişiklikleri ilk önce simüle edilmiş bir ortamda test etmeye zorlanmadan gerçekleştirdiler" …”
  • Şikayette ayrıca Twitter'ın tam zamanlı çalışanlarının yaklaşık yarısının dahili yazılımına erişime sahip olduğu iddiası da yer alıyordu. Post'un makalesinde bu tür bir erişim "yakından izlenmiyor" olarak tanımlandı ve görünüşe göre "dokunma yeteneği"ni de içeriyordu. hassas verilere dönüştürebilir ve hizmetin çalışma şeklini değiştirebilir." Bu, yaklaşık 7.000 çalışanın yaklaşık yarısının bu tür erişime sahip olduğu anlamına geliyor.

Şikayetin Twitter hakkında gündeme getirdiği, güvenlikle ilgili olmayan ancak yine de endişe verici olan diğer bazı konular:

  • Dezenformasyona zayıf tepki: Twitter da diğer platformlar gibi dezenformasyonla mücadele ediyor. Ancak bu sorunu çözmek amacıyla Zatko, görünüşe göre bu durumu değerlendiren bir dış raporun hazırlanmasını emretmişti. Twitter'ın dezenformasyona tepkisi ve bu rapor, terörle mücadeleye adanmış kaynakların eksikliğini ortaya çıkardı sorun. Bu rapor şunu ortaya çıkardı: doldurulmamış pozisyonlara sahip bir dezenformasyon ekibi, "geniş dil eksiklikleri ve teknik araç eksikliği" veya mühendisler bunları üretecek." Washington Post raporundan bir alıntı özellikle görünüyordu lanetleyici: "Yazarlar, Twitter'ın tutarlı bir şekilde e-posta yayanlarla başa çıkmanın etkili bir yolunun olmadığını söyledi. yalanlar.”
  • Hizmeti kapatmaya neden olabilecek veri merkezi sorunları: Zatko, Twitter yönetim kurulunu, hizmetin aylarca kapalı kalma veya tüm verilerini kaybetme riskiyle karşı karşıya olduğu konusunda uyardı. sunucularının yeniden başlatılamamasına neden olabilecek "şirketin veri merkezlerinde çakışan kesintiler" düzgün bir şekilde.

Muhtemelen Twitter'a yönelik bir sürü iddia arasında Zatko'nun ifadesinde bir şey olup olmadığını merak ediyorsunuzdur. Twitter'ın Tesla CEO'su Elon Musk'u önceki görevlerini onurlandırmaya zorlamak için yürüttüğü mevcut yasal mücadeleyi etkileyebilecek ihbarcı şikayeti için anlaşma Musk kuş uygulamasını satın alacak. Şikayette Twitter'ın spam ve bot sorunlarından (Musk'un yüksek sesle dile getirdiği) biraz bahsediliyor. konusunda endişeleniyoruz), ancak bunun gerçek yasal süreçte nasıl etkileneceğini henüz kesin olarak bilmiyoruz. işlemler. İşte bildiklerimiz:

Bu açıklamalar, eğer doğru olduğu kanıtlanırsa, Twitter'ın Musk'a karşı açtığı davaya zarar verebilir.

Şikayetin kendisi, Zatko'nun botların ve spam'in bir bütün olarak Twitter'da tam olarak ne kadar yaygın olduğunu bulmaya çalıştığını ancak sonuçta net bir cevap alamadığını iddia ediyor. The Washington Post'a göre Zatko ("hassas bir kaynağa" göre) "Twitter, 'şirketin imajına ve değerine zarar vereceği için' bu rakamı belirlemekten korkuyordu" diyor.

Şikayette ayrıca Twitter ve Twitter hakkında şu ifadelere yer verildi: CEO'nun önceki iddialara verdiği yanıtlar Bird uygulamasının bildirilen bot yüzdesi tahminleri hakkında:

Şikayette, "'Agrawal'ın Tweetleri ve Twitter'ın önceki blog gönderileri yanıltıcı bir şekilde Twitter'ın spam botları ölçmek ve engellemek için proaktif, gelişmiş sistemler kullandığını ima ediyor" diyor. "Gerçek: çoğunlukla modası geçmiş, izlenmeyen, basit senaryoların yanı sıra aşırı çalışan, verimsiz, yetersiz personel ve tepkisel insan ekipleri."

Eğer doğruysa, Twitter'daki botların gerçek sayısına (ve bunların nasıl sayılıp engellendiğine) ilişkin yukarıdaki açıklamalar Twitter'ın aleyhine açtığı davaya zarar verebilir. Musk, artık satın almak istememesinin nedenleri arasında Twitter'ın bot yüzdesi tahminlerinin geçerliliğine ilişkin endişeleri gösterdiğini belirtti. şirket. Twitter'ın bildirdiği bot tahmin yüzdelerinin hatalı olduğu ortaya çıkarsa bu, şu kuralların ihlali anlamına gelir: Musk ve Twitter satın alma anlaşması imzaladı, bu da Musk'ın anlaşmayı sürdürmek zorunda kalmayacağı anlamına gelebilir Nihayet.

YENİ: Musk avukatı Alex Spiro, Twitter ihbarcısı ile konuşmak istediklerini söyledi.

"Bay Zatko için zaten bir mahkeme celbi yayınladık ve bulduklarımız ışığında kendisinin ve diğer kilit çalışanların çıkışını merak ettiklerini gördük."

— Donie O'Sullivan (@donie) 23 Ağustos 2022

Görünüşe göre Musk'ın hukuk ekibi zaten Zatko'nun iddialarıyla ilgileniyor. Buna göre CNN muhabiri Donie O'Sullivan'ın attığı bir tweetElon Musk'un avukatı Alex Spiro ise şunları söyledi:

"Bay Zatko için zaten bir mahkeme celbi yayınladık ve bulduklarımız ışığında kendisinin ve diğer kilit çalışanların çıkışını merak ettiklerini gördük."

Editörlerin Önerileri

  • Tapbots'un Ivory uygulaması sayesinde nihayet Twitter'ı tamamen terk etmeye hazırım
  • Twitter'ın Twitter Blue kayıtlarını askıya aldığı bildirildi
  • Bazı mavi onay Twitter kullanıcıları adlarını düzenleyemedi
  • Twitter'ın ünlülere ücretli DM gönderme üzerinde çalıştığı bildiriliyor
  • Twitter'ın bu hafta herkes için Tweeti Düzenle'yi etkinleştirmeyi planladığı bildiriliyor

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.