吹哨人稱Twitter缺乏發現外國情報人員滲入其平臺的能力


Twitter前安全主管Peiter'Mudge'Zatko稱,由於Twitter缺乏內部安全控制,該公司根本無法發現滲透到其公司的外國情報機構特工。這是Zatko是在周二向美參議院司法委員會提供的證詞中提出的說法。據悉,該委員會在聽證會上討論Twitter的數據安全做法。

在聽證會上,參議員Dick Durbin和Chuck Grassley的開場問題很快就集中在Twitter面臨許多內部威脅的說法上--包括來自印度政府雇員的威脅。

另外,Zatko還重申他在美國證券交易委員會披露的信息,稱公司內部系統缺乏訪問記錄,這意味著實際上不可能看到任何特定員工查看過哪些數據。Zatko在聽證會上稱,在公司內部,每周有數千次未經授權的數據訪問嘗試,但無法精確量化。

司法委員會的聽證會標志著Zatko自7月向美國證券交易委員會提交爆炸性的舉報信息並在8月被CNN和《華盛頓郵報》報道後首次公開露面。

除外國情報機構代表的滲透之外,Zatko還指稱Twitter內部存在許多安全漏洞,包括訪問控制不嚴,這使得Twitter 1萬名員工中約有一半能夠查看到潛在的敏感用戶數據。

在經歷幾周的相對平靜之後,向聽證會提供的新細節無疑將使Zatko重新成為焦點。在披露信息後的這段時間裡,馬斯克的律師試圖傳喚Zatko以便在馬斯克是否將被迫收購Twitter或被允許退出該交易的持續訴訟中提供證據。

但《紐約客》在司法委員會聽證會當天發表的新報道援引Zatko的許多朋友和前同事的話說,他們被提供大筆資金以參加有關Zatko的個性、工作道德和領導風格的“采訪”。

盡管有個人的不快,Zatko告訴司法委員會,他願意“把一切都押上”以改善Twitter和整個行業的安全。


相關推薦

2022-09-13

美國立法者於當地時間周一向Twitter提出十幾個關於其安全做法的問題,在該公司一名吹哨人在國會作證的前夕,他預計將概述對這傢陷入困境的社交媒體公司的安全和隱私漏洞的嚴厲指控。參議院司法委員會的主要成員在寫給CE

2022-08-24

Zatko在2022年2月披露的文件中寫道。馬斯克喜獲神助攻?吹哨人稱推特謊報垃圾郵件Bot、誤導投資者巧的是,來自推特吹哨人的這份指控在10月份的一場重量級審判之前提出。在這些信息披露後的幾周,就是馬斯克VS推特的這場法

2022-09-14

據報道,Twitter前安全主管指控這傢社交媒體公司的領導層“重利潤,輕安全”,為埃隆·馬斯克(ElonMusk)棄購Twitter提供重要借口。佩特·紮特克(PeiterZatko)在美國參議院司法委員會舉行的聽證會上表示,Twitter“十多年來始終

2022-08-25

據《華盛頓郵報》報道,Twitter的前安全主管紮特科(Peiter"Mudge"Zatko)將於下個月在國會作證,此前他公開對這傢社交媒體公司的安全行為和試圖誤導監管機構的嚴厲指控。紮特科將在9月13日的聽證會上發言,

2022-08-25

地時間周三,在一名前高管揭發公司的消息傳出一天後,Twitter的高管在跟員工的會議上為公司和自己辯護。CEOParagAgrawal在全公司會議上首先對Twitter前安全主管Peiter"Mudge"Zatko的說法進行反駁。Zatko的舉報信稱,

2022-08-24

繼周二發表兩份爆炸性報告後,美國國會正在調查Twitter前安全主管提出的新吹哨人主張--一些人呼籲聯邦最高執法官員效仿。8月23日上午,《華盛頓郵報》和CNN發表兩篇報道,其介紹今年早些時候被解雇的公司安全主管Peiter&a

2022-09-10

埃隆·馬斯克已向Twitter發出第三封通知函,試圖正式終止他對該公司440億美元的收購。馬斯克的法律團隊稱,由於Twitter向前安全主管和舉報人PeiterZatko支付數百萬美元的遣散費,這違反合並協議,觸發終止交易的理由。這封日期

2022-09-07

9月7日早間消息,據報道,馬斯克因為放棄440億美元收購Twitter網站而陷入來自Twitter的官司。周二,馬斯克律師對主審法官表示,最近有一名吹哨人曝光Twitter平臺的許多安全問題,馬斯克需要調查這名吹哨人對Twitter的指控,因此

2022-09-07

一傢法院拒絕億萬富翁埃隆-馬斯克關於推遲10月對其收購Twitter案判決的企圖,但同意他可以將Twitter前安全主管Peiter"Mudge"Zatko的主張納入其案件。法庭的這一決定是在昨天下午的聽證會上作出的,當時馬斯克

2023-03-31

及掃描互聯網的漏洞。一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供關於莫斯科IT咨詢機構NTC Vulkan的文件。包括《衛報》在內的一些出版物的記者一直在與該消息來源合作,並剛剛發表被稱為"Vulkan文件"的告密文章。這些

2022-08-24

當地時間周二,Twitter首席執行官帕拉格·阿格拉瓦爾(ParagAgrawal)向全體員工發送電子郵件,為公司辯護。此前,一名Twitter前高管指控稱,Twitter忽視一些重大的安全漏洞,同時也不清楚平臺上有多少機器人帳號。Twitter負責信息

2022-08-24

物力追蹤馬斯克就這筆交易交談過的那些人的名字。一位吹哨人向馬斯克獻出“神助攻”周二的裁決出爐之際,推特正面臨著法律和政治兩方面的危險。此前,一名告密者指控推特在安全和隱私問題上處理不當,未能處理好其平

2022-09-21

。推特前安全負責人佩特·紮特克(Peiter Zatko)上月以“吹哨人”的身份向包括FTC在內的美國聯邦監管者提交投訴,批評該平臺的數據管理,並指控推特對董事會和投資者缺乏透明度。他還認為,相較於其他國傢,美國的消費者

2024-03-30

國情報人員透露,最近已經加強對外來人士的監視,以便發現針對奧運會的潛在陰謀。可能的風險包括個別恐怖分子可能駕駛汽車沖撞人群或使用槍支襲擊。情報官員還擔心法國境內存在“從阿富汗地區遠程激活的”恐怖分子潛