正當推特與馬斯克將因假帳號問題對簿公堂之際,CNN、《華盛頓郵報》報導推特前資安長今年稍早爆料,推特的資安做得很差、很草率,而且還向董事會隱瞞漏洞消息。但推特否認此事。
媒體報導是根據他們取得推特前資安長Peiter Zatko上個月在美國國會及政府官員面前說明推特資安管理。外號為Mudge的Zatko是知名駭客,2020年加入推特擔任資安長一職,但今年1月遭推特炒掉。他說是此舉是公司對他試圖揭發平臺漏洞的報復行為。
Zatko形容推特的資安管理「混亂、草率」,而且至少有一名以上的現任員工可能也為外國情報單位服務。他還指出,推特管理鬆弛,不但放縱員工任意存取中央控制臺及高度敏感的資訊,也沒有在用戶刪除帳號時銷毁用戶於平臺上的資料,部份原因是它根本不知道資料儲存在哪,此外,推特並沒有資源搞清楚平臺上有多少機器人或假帳號,也沒那個興趣。
Zatko還說,推特高層對董事會及美國政府隱瞞平臺上的安全漏洞,包括可讓外國政府竊聽、操控、駭入或是發送假資訊的重大漏洞。而當他企圖向董事會報告這些事情,修正這些缺失後,他就被以績效不彰被解僱。
上個月Zatko向美國證管會指控推特欺騙股東,也違反了推特和美國聯邦交易委員會(FTC)之間簽訂的安全標準遵循協議。
他對華盛頓郵報指出,這次公開說明是為了完成他對推特創辦人Jack Dorsey及用戶的義務。
Zatko的爆料可能也會影響目前正在進行的馬斯克和推特官司。推特因為馬斯克反悔不願以440億美元收購公司,欲以官司逼迫馬斯克履行合約。推特和馬斯克官司也將在10月首度登場。
推特向CNN反駁Zatko對其資安管理的說法,表示他的說法前後不一、不精確,且沒有事實根據,從他跳出來的時間點來看,只是為了刷存在感,並傷害推特及客戶、股東。
但Zatko的代表律師稱,Zatko向董事會告發高層,時間點遠早於馬斯克質疑推特假帳號比例過高,後者是在4月中發生,而Zatko1月就被炒魷魚了。
美國參議院議員,也是司法委員會主席Dick Durbin指出,此事引發推特高層對政府不誠實,以及可能讓外國情報勢力滲透的疑慮,他表示美國國會將持續調查此事。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29