前安全主管指责推特隐藏重大缺陷

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

推特公司的前安全主管 Peiter Zatko（网络昵称 Mudge）指责推特误导用户和联邦法规人员在保护个人数据方面的弱点。这一揭发可能影响马斯克和推特之间的收购案。

本周二，《华盛顿邮报》和CNN公布了美国证券交易委员会的相关部分合规文件，Zatko 在文件中指责推特大大低估了推特上的自动僵尸的数量，而这是马斯克取消440亿美元收购的关键因素。

CNN指出，Zatko 指责推特“对国家安全和民主的失职、故意无知和威胁”。Zatko 在年初被推特以绩效不良而解雇，他提醒称过时的服务器、软件易受攻击，高管向美国当局和公司董事会隐藏hacking次数。Zatko 之前是一名hacker，他表示推特将用户增长的目标优先于打击垃圾消息和僵尸。

他指责推特老板 Parag Agrawal在五月份的推文中“说谎”。Agrawal 表示推特“正尽可能地检测和删除尽可能多的垃圾消息。”

推特公司否认了这些指控。

该公司的一名发言人指出，Zatko 在今年1月份因“无效的领导力和不良绩效”被解雇，“目前为止我们看到的是对推特和隐私与数据安全策略的错误言论，这些言论前后矛盾，罔顾事实，缺少重要的上下文。”这些言论发布时间的“投机性”，“旨在博人眼球并对推特、客户及投资人造成损失。安全和隐私一直是推特公司内的优先事项并将继续如此”。

马斯克发出传票

虚假账户的问题是推特和马斯克法律纠纷的核心所在。马斯克一直起诉推特将平台上的虚假账户和垃圾消息的数量最小化。马斯克以此合理化自己摒弃440亿美元收购推特的行为并避免支付罚款。

CNN指出，Zatko 并未与马斯克进行联系，早在马斯克参与收购推特之前他就开始了“吹哨”。马斯克的律师 Alex Spiro 在本周二告知美联社称，“我们已经向 Zatko 发出传票，我们发现他以及其他关键成员的离职，他们对我们所发现的结果感到好奇。”《华盛顿邮报》和CNN均报道称，美国参议院情报委员会想与 Zatko 会面讨论他的指控。

2020年，推特遭大规模攻击，重要用户如拜登、奥巴马、真人秀明星金卡戴珊和马斯克等的账号遭大规模入侵，之后，推特的创始人兼前掌门人 Jack Dorsey 将 Zatko 招致麾下。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

谷歌修复今年第五个Chrome 0day

间谍软件 Candiru 利用 Chrome 0day 攻击记者

Chrome 103紧急修复已遭利用的0day

谷歌修复7个 Chrome 浏览器漏洞，CISA建议尽快更新

谷歌修复Chrome Dev 频道中严重的 RCE 漏洞

原文链接

https://www.securityweek.com/ex-security-chief-accuses-twitter-hiding-major-flaws

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~