作者: 玛丽亚·巴斯特罗
Marketing4eCommerce 内容经理
是的近日,我们获悉数百万 Twitter 用户的数据被黑客拍卖。现在,他的安全再次受到质疑。
多年来,小蓝鸟的社交网络一直存在并忽视了多种安全问题。根据 Twitter 前安全主管Peiter“Mudge”Zatko向 CNN 和《华盛顿邮报》独家发表的声明,这些除了对其用户和股东构成威胁之外,还将对国家安全和民主构成威胁。
著名黑客和网络安全专家扎特科于 2020 年底开始为 Twitter 工作,此前该社交网络遭受了严重攻击,乔·拜登、埃隆·马斯克和其他人士的账户被劫持。该公司于 2022 年 1 月解雇了他。
Zatko于7月份向美国当局报告了这一情况
Twitter前安全主管去年7月向美国证券交易委员会、联邦贸易委员会 多米尼加共和国数据 和司法部提出了一系列投诉。这些详细说明了该平台上的各种违规行为、安全缺陷以及Twitter 工作结构的轻率。
扎特科在声明中保证,他已经试图警告公司董事会,但没有成功。
缺乏安全控制、内部间谍活动和禁用的防火墙
在扎特科描述的工作环境中,混乱似乎盛行,而控制却相当缺乏。据黑客称,Twitter没有基本的安全控制,Twitter数据中心的50万台服务器中有一半集成了与这些功能不兼容的过时软件。此外,过多的员工可以访问公司的内部软件,从而导致可以访问大量机密数据。
同样,该公司不会主动监控员工在计算机上的活动,从而促进间谍软件的安装。因此,应外部组织的要求发现了多起间谍活动。
此外,Zatko 声称员工自己的便携式设备包含 Twitter 源代码的完整副本。其中三分之一阻止了自动安全修复,禁用了防火墙并 启用了用于未经批准的目的的远程访问。