吹哨人指控Twitter重利润,轻安全

admin 2022年9月16日00:40:42安全新闻评论0 views1664字阅读5分32秒阅读模式
吹哨人指控Twitter重利润,轻安全

关键词

Twitter

根据新浪科技消息,据报道,Twitter前安全主管指控这家社交媒体公司的领导层“重利润,轻安全”,为埃隆·马斯克(Elon Musk)弃购Twitter提供了重要借口。



吹哨人指控Twitter重利润,轻安全


佩特·扎特克(Peiter Zatko)在美国参议院司法委员会举行的听证会上表示,Twitter“十多年来始终落后于行业安全标准”。他的证词导致这家社交媒体公司的网络安全措施面临外界的密切审查,并有可能对价值440亿美元的“Twitter诉马斯克毁约案”产生重要影响。


扎特克今年1月被Twitter解职,后于7月初向美国政府提交告密文件,指控该公司的高管在安全措施方面“误导公众、立法者和监管者甚至他们自己的董事会”。


他对美国议员表示,Twitter的安全漏洞非常严重,甚至威胁到美国的国家安全。


这些指控对特斯拉联合创始人马斯克非常有利,他目前正在起诉Twitter,要求法院允许其放弃对这家社交媒体公司总额440亿美元的收购。马斯克表示,该公司低估了他们平台上的机器人帐号数量,并在这一问题上对监管者存在误导。


吹哨人指控Twitter重利润,轻安全


初步计票结果显示,Twitter股东于当地时间周二投票批准了马斯克的这笔收购交易。


美国参议员查尔斯·格拉斯利(Charles Grassley)在公开声明中表示,Twitter CEO帕拉格·阿格拉瓦尔(Parag Agrawal)拒绝参加听证会,他认为此举会“对诉讼形成威胁”。他补充道:“如果这些指控属实,我不认为阿格拉瓦尔如何能保住他在Twitter的职位。”


“今天的听证会只说明扎特克的指控前后矛盾、不够准确。”Twitter发言人说。


在这场涉及广泛的听证会上,曾经在谷歌和美国国防部担任高级网络安全职位的扎特克表示,虽然Twitter反复经历了各种危机,但却始终未能解决网络安全漏洞。


他表示,员工不知道自己手中掌握哪些数据,也不知道数据存储在哪里,但却“拥有太多数据的太大权限”。他估计,有数千名Twitter员工可以访问用户和广告客户的敏感数据。


他表示,他和其他Twitter员工曾经在内部提出过相关问题,但该公司高管却通过2011年与美国联邦贸易委员会(FTC)的和解协议,在合规问题上误导监管者。当时的那份协议要求Twitter加强隐私和安全措施。


“领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全。”扎特克说。


扎特克表示,Twitter很难记录和追踪平台上可疑活动。他说:“他们缺乏追踪外国情报机构自行驱离他们的基本能力。”他补充道,每周都有数千次失败的内部系统访问记录,但却没有人注意到这一问题。


扎特克还指称,Twitter在印度政府的压力下,在公司内部按插了该国特工。


Twitter律师上周表示,扎克特在2022年向高管提出这些担忧,认为该公司在网络安全问题上对风险委员会形成误导。Twitter称,他们对这些问题进行了内部调查,但却发现“这些担忧毫无依据”。


Twitter发言人对此表示,该公司的招聘流程完全独立,不受外国政府的影响,他们也具备充分的控制和探测系统来保护数据安全。


扎特克的指控可能会在10月的“Twitter诉马斯克毁约案”中扮演重要角色。


特拉华州的法官上周同意同意将扎特克的指控纳入马斯克官司的考虑范围。在此之前,马斯克的团队曾表示,如果指控属实,就会构成取消交易的新理由。马斯克团队还向扎特克发出传票,希望他能在10月的庭审中出庭作证。
   END  

阅读推荐

吹哨人指控Twitter重利润,轻安全【安全圈】为报复公司拖欠工资,运维远控并删除数据库文件致县级公共卫生平台无法运转!

吹哨人指控Twitter重利润,轻安全【安全圈】俄罗斯法院对谷歌处以 3.6 亿美元罚款:屡次未删除非法内容

吹哨人指控Twitter重利润,轻安全【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司

吹哨人指控Twitter重利润,轻安全【安全圈】思科确认 Yanluowang 勒索软件团伙泄露了公司数据



吹哨人指控Twitter重利润,轻安全
吹哨人指控Twitter重利润,轻安全

安全圈

吹哨人指控Twitter重利润,轻安全

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

吹哨人指控Twitter重利润,轻安全

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


吹哨人指控Twitter重利润,轻安全

原文始发于微信公众号(安全圈):【安全圈】吹哨人指控Twitter“重利润,轻安全”

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日00:40:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  吹哨人指控Twitter重利润,轻安全 http://cn-sec.com/archives/1297523.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: