马斯克为什么?血洗Twitter整个网络安全团队

admin 2022年11月9日13:22:17评论33 views字数 1370阅读4分34秒阅读模式



2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式的出厂方式正式入主Twitter。


11月4日下午,在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。



马斯克为什么?血洗Twitter整个网络安全团队

根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。此前,Twitter 的多名高管被解雇,其中包括首席执行官 Parag Agrawal、公司总法律顾问 Sean Edgett、公司法律政策、信息安全负责人 Vijaya Gadde,他以致力于保护用户数据免受法院执法命令而在业界名声大振。



马斯克为什么?血洗Twitter整个网络安全团队


上周马斯克入住Twitter后原地解雇了包括首席执行官Parag Agrawal、公司法律总顾问Sean Edgett和法务与安全负责人Vijaya Gadde等高级管理人员,并宣布将成立一个包容多方观点的内容审核委员会。


过去一周业界一度传闻马斯克将裁掉75%的Twitter员工(实际为3700人,约占50%),表现颇受争议的网络安全团队成为裁员的“热门人选”之一。


收购第一天裁高管,收购第一周查代码,收购第二周裁掉代码不合格的50%员工,这其实就是一个pua的压力测试,经历了这些测试还留在推特的,那一定是好用的工具人。


此前,Twitter前首席信息安全官Peiter Zatko曾在8月份的举报信中称Twitter的数字安全防御严重不足,员工中有外国间谍潜伏,而前首席执行官Agrawal甚至要求他在董事会上粉饰安全问题,夸大安全防御工作成果。


Zatko还指责Twitter的访问管理混乱,所有工程师都可(以较高的权限)访问生产环境却没有日志信息记录其访问和操作,导致生产环境始终存在较高内部风险。而且Twitter工程师的个人设备如办公电脑也缺乏安全控制和监控,40%的设备连基本的安全防护标准都达不到。


网络安全专家,蜘蛛实验室创始人Nick Percoco认为,马斯克突然裁掉整个安全团队可能会带来巨大的内部人员“反水”风险:


马斯克为什么?血洗Twitter整个网络安全团队


作为内部威胁的临时管理办法,据BI报道,马斯克发布了新规则禁止Twitter工程师之间交谈。


高级安全分析师Elise Thoma认为,网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。


前美国国家安全局黑客,安全公司Scythe的网络威胁情报主管Jake Williams表示:“整体裁掉网络安全团队的做法极为罕见,虽然在任何重组中首先被裁减的一些人员是参与非职能活动的人员,例如安全专家和内部政策监督。但是,裁掉整个安全团队可能意味着Twitter个人数据(包括DM信息)将面临较大风险。”



马斯克也是按照当地的法律来的吧?一切都是合法合规。对比一些先HR来PUA 的一番,然后还要走仲裁恶心你一段时间的公司。


国内小公司要辞退员工,一般都是要员工自己主动离职。至于赔偿,运气好的可以有。当你看到深圳各个区的劳动仲裁处总有打工人拿着一叠叠资料向免费的律师询问仲裁事宜时就可见一斑了


马斯克为什么?血洗Twitter整个网络安全团队


END


原文始发于微信公众号(白帽子程序员):马斯克为什么?血洗Twitter整个网络安全团队

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日13:22:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   马斯克为什么?血洗Twitter整个网络安全团队http://cn-sec.com/archives/1393393.html

发表评论

匿名网友 填写信息