安全向左推特向右,不安全的蓝鸟还能飞几时?

admin 2022年11月28日16:17:18安全闲碎评论22 views1161字阅读3分52秒阅读模式

入主Twitter,马斯克化身“灭霸,挥起了“裁员”的大棒,重要又不那么重要的安全部门,率先下车。

安全向左推特向右,不安全的“蓝鸟”还能飞几时?

月初,有消息披露称,马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队,Twitter新任首席信息安全官Lea Kissner的推文,又间接确认了这一消息的真实性。

安全向左推特向右,不安全的“蓝鸟”还能飞几时?

随后,就有吃瓜群众调侃,接下来将是黑客攻击推特的最佳时间。


安全“危”楼隐患频发
细说起来,即使安全团队在线的时候,在网络安全问题上,推特也一直争议不断。
  • 账户信息泄露

今年8月,推特因0 Day漏洞遭黑客入侵,导致540万账户信息泄露。从ID、关联电话号码到电子邮箱等数据,统统被黑客打包兜售,在黑客论坛喊出了3万美元的价格。

安全向左推特向右,不安全的“蓝鸟”还能飞几时?

对此,推特官方只能低头认下,不过在确认数据泄露事件的同时,还不忘强调漏洞已在发现的第一时间修复。

而这已经是推特第N次曝出数据泄露。

  • API密钥泄露

还是今年8月,印度CloudSEK安全研究人员披露称,已确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

至于泄露的信息能让攻击者到底进行哪些操作,安全研究人员则表示涉及阅读信息,代表用户转发、点赞或删除消息,删除关注者或关注新帐户,以及修改账户设置。

简单说起来,就是这些信息为攻击者提供了访问用户Twitter帐户并执行各种操作的机会。

  • 前安全主管举报安全问题

马斯克收购推特前夕,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交举报信,指控推特在隐私、安全和内容审核方面存在“严重缺陷”。

安全向左推特向右,不安全的“蓝鸟”还能飞几时?

也是这则关于安全问题的举报,一度影响马斯克的收购决策。

不难看出,在安全问题上推特本就是个“有缝的蛋”,现如今马斯克大手一挥,直接砍掉安全部门,无疑是自断臂膀。当安全威胁来临时,不知现如今的推特还能有几分应对的能力。


推特迈入“后”安全时代

现如今,砍掉大半安全团队,又无基础加持的推特,也许正式迈入了“后安全时代”,只不过是落后的后。

有知情者透露,多个对维持推特服务正常运行至关重要的团队已完全瓦解,甚至要从其他团队借用工程师。针对推特当前的情况,就有技术专家预测,推特出现重大故障只是时间问题,例如剩余职员无法修复代码问题,导致推特开始丧失部分功能,或容易受到重大黑客攻击。

安全向左推特向右,不安全的“蓝鸟”还能飞几时?

曾在脸书和Instagram工作的工程师也曾直言,由于职员人数锐减,推特可能更难处理棘手问题,例如数据中心的实体安全,或者是因为世界杯等大型活动导致流量激增,进一步加重系统负担。

在马斯克对推特大刀阔斧的操作中,仿佛从未考虑过“网络安全”这一点。对他而言,安全似乎是无关紧要的存在。

接下来,我们也许可以蹲一波,看看业内安全专家的预测准不准。

安全向左推特向右,不安全的蓝鸟还能飞几时?
安全向左推特向右,不安全的蓝鸟还能飞几时?
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):安全向左推特向右,不安全的“蓝鸟”还能飞几时?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月28日16:17:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全向左推特向右,不安全的蓝鸟还能飞几时? http://cn-sec.com/archives/1429604.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: