前保安主管变吹哨者 揭Twitter瞒安全漏洞
2022-08-25 00:00
(星岛日报报道)美国社交媒体Twitter前保安主管扎特科(Peiter Zatko)变身吹哨者,指控该公司在防范黑客、虚假帐号等问题上,存在「极端、令人震惊」的漏洞,且曾就此误导联邦监管部门。他又声称Twitter保安系统充满弱点,很容易被外国政府利用。Twitter现时正与全球首富马斯克就四百四十亿美元收购计画进行法律诉讼,上述消息令马斯克增添弹药,让他更有理由取消收购。Twitter则指扎特科提出的种种指控失实。
称半数伺服器运行过时软件
告密文件当中最严重的指控之一,是指Twitter违反了与联邦贸易委员会达成的一项长达十一年的和解条款,讹称有一个可靠的安全计画。事实是扎特科曾向同事发出警告,指公司一半伺服器运行的是过时且易受攻击的软件,高管隐瞒黑客袭击次数和对用户数据缺乏保护的事实,而只向董事提供衡量不重要的变化、看起来乐观的图表。
扎特科又说,多达数千名员工可以广泛地接触公司核心软件,但内部追踪欠佳。多年来,此情况导致令人尴尬的黑客攻击,包括马斯克和美国前总统奥巴马、特朗普等高知名度用户的帐号被入侵。此外,他指公司认为用户增长比减少垃圾帐号重要,高管可以获得与每日用户增加挂鈎的高达一千万美元的个人奖金,减少垃圾帐号却没有奖励。
扎特科说,Twitter网络安全控制的薄弱加上高层判断失准,屡次让Twitter暴露于外国情报风险中。他指公司曾收受名称未公开的「中国实体」资金,也屈服于俄罗斯,曾经应俄方要求对某些帐号和内容进行审查和监控。告密文件并提到,扎特科今年初被革职之前,美政府已提出具体证据,证明该公司最少有一名员工,替另一国的情报部门工作。文件指印度政府成功「强逼」Twitter聘用替政府工作的密探,还因为公司基本架构瑕疵,让「这些人有管道取得大量的Twitter敏感资料」。
Twitter指扎特科提出的种种指控失实,公司发言人指扎特科的说词「前后矛盾、不精确,且缺乏重要内容」。法律界人士称,这份告密文件令马斯克收购Twitter的诉讼增添变数,暂时未知马斯克的法律团队会否利用上述内幕,向Twitter管理层发动攻击,从而取消收购计画。
關鍵字
最新回应