前保安主管變吹哨者 揭Twitter瞞安全漏洞
2022-08-25 00:00
(星島日報報道)美國社交媒體Twitter前保安主管扎特科(Peiter Zatko)變身吹哨者,指控該公司在防範黑客、虛假帳號等問題上,存在「極端、令人震驚」的漏洞,且曾就此誤導聯邦監管部門。他又聲稱Twitter保安系統充滿弱點,很容易被外國政府利用。Twitter現時正與全球首富馬斯克就四百四十億美元收購計畫進行法律訴訟,上述消息令馬斯克增添彈藥,讓他更有理由取消收購。Twitter則指扎特科提出的種種指控失實。
稱半數伺服器運行過時軟件
告密文件當中最嚴重的指控之一,是指Twitter違反了與聯邦貿易委員會達成的一項長達十一年的和解條款,訛稱有一個可靠的安全計畫。事實是扎特科曾向同事發出警告,指公司一半伺服器運行的是過時且易受攻擊的軟件,高管隱瞞黑客襲擊次數和對用戶數據缺乏保護的事實,而只向董事提供衡量不重要的變化、看起來樂觀的圖表。
扎特科又說,多達數千名員工可以廣泛地接觸公司核心軟件,但內部追蹤欠佳。多年來,此情況導致令人尷尬的黑客攻擊,包括馬斯克和美國前總統奧巴馬、特朗普等高知名度用戶的帳號被入侵。此外,他指公司認為用戶增長比減少垃圾帳號重要,高管可以獲得與每日用戶增加掛鈎的高達一千萬美元的個人獎金,減少垃圾帳號卻沒有獎勵。
扎特科說,Twitter網絡安全控制的薄弱加上高層判斷失準,屢次讓Twitter暴露於外國情報風險中。他指公司曾收受名稱未公開的「中國實體」資金,也屈服於俄羅斯,曾經應俄方要求對某些帳號和內容進行審查和監控。告密文件並提到,扎特科今年初被革職之前,美政府已提出具體證據,證明該公司最少有一名員工,替另一國的情報部門工作。文件指印度政府成功「強逼」Twitter聘用替政府工作的密探,還因為公司基本架構瑕疵,讓「這些人有管道取得大量的Twitter敏感資料」。
Twitter指扎特科提出的種種指控失實,公司發言人指扎特科的說詞「前後矛盾、不精確,且缺乏重要內容」。法律界人士稱,這份告密文件令馬斯克收購Twitter的訴訟增添變數,暫時未知馬斯克的法律團隊會否利用上述內幕,向Twitter管理層發動攻擊,從而取消收購計畫。
關鍵字
最新回應