在黑客和信息安全界享有盛誉的长期人士 昨日在国会作证,就针对其前雇主推特提出的一系列 严重的举报人投诉 进行了说明。Among other damning issues, Peiter Zatko (known as “Mudge” in the cybersecurity world), who was Twitter’s security lead from July 2020 to January 2022 , claimed that the FBI once warned the major social media platform it had unwittingly hired a Chinese spy as an employee, alongside similar incidents with both Indian and Saudi Arabian agents. Zatko also alleged that the accounts of every member of Congress—and the wider public, for that matter—were highly susceptible to cyberattacks at any moment given major lapses in Twitter’s security protocols.
“如果你没有锁,那么谁持有钥匙都没关系。说公司内部的一名员工可以控制这个房间里所有参议员的账户,这并非危言耸听,” Zatko 在他 近两个半小时的证词 中曾表示。在接受采访时,他还解释说,推特大约 4000 名工程师可以随时访问用户的私人数据,例如电话号码和 IP 地址。因此,他们很容易成为不良行为者和敌对外国政府渗透的目标。
[相关:举报人披露推特安全问题。]
Zatko,一名曾在美国国防部工作的员工,还声称推特高管清楚这些大量的安全问题,但处理起来却非常缓慢。相反,他声称他们涉嫌误导公众、国会、联邦监管机构,甚至董事会成员。“他们不知道自己拥有什么数据,数据在哪里,来自哪里,因此,毫不奇怪,他们无法保护它,” Zatko 说。
Zatko 认为,推特的问题主要源于其在网络安全方面的落后,以及未能正确更新和维护保护自身数据所需的系统。“这种推特内部缺乏基本日志记录的现象,源于其基础设施、工程技术以及工程师未能获得现代化工具的能力方面长期落后,”他解释说。
[相关: 解析推特-马斯克事件背后的机器人问题]
最新的举报人投诉是在推特因从 安全、遏制虚假信息,到如何追踪困扰该平台的 无数机器人 等多方面问题,面临来自立法者和监管机构日益增长的压力之际提出的。埃隆·马斯克(Elon Musk)今年早些时候 因打算全资收购该公司而成为头条新闻,但 很快就反悔,理由是上述的机器人问题。尽管 批评者认为 他放弃交易的理由经不起推敲,但这些以及 其他随之而来的争端 都几乎可以肯定地意味着推特将面临漫长的法律诉讼之路。
