本文主要是介绍前安全主管指责推特隐藏重大缺陷,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
推特公司的前安全主管 Peiter Zatko(网络昵称 Mudge)指责推特误导用户和联邦法规人员在保护个人数据方面的弱点。这一揭发可能影响马斯克和推特之间的收购案。
本周二,《华盛顿邮报》和CNN公布了美国证券交易委员会的相关部分合规文件,Zatko 在文件中指责推特大大低估了推特上的自动僵尸的数量,而这是马斯克取消440亿美元收购的关键因素。
CNN指出,Zatko 指责推特“对国家安全和民主的失职、故意无知和威胁”。Zatko 在年初被推特以绩效不良而解雇,他提醒称过时的服务器、软件易受攻击,高管向美国当局和公司董事会隐藏hacking次数。Zatko 之前是一名hacker,他表示推特将用户增长的目标优先于打击垃圾消息和僵尸。
他指责推特老板 Parag Agrawal在五月份的推文中“说谎”。Agrawal 表示推特“正尽可能地检测和删除尽可能多的垃圾消息。”
推特公司否认了这些指控。
该公司的一名发言人指出,Zatko 在今年1月份因“无效的领导力和不良绩效”被解雇,“目前为止我们看到的是对推特和隐私与数据安全策略的错误言论,这些言论前后矛盾,罔顾事实,缺少重要的上下文。”这些言论发布时间的“投机性”,“旨在博人眼球并对推特、客户及投资人造成损失。安全和隐私一直是推特公司内的优先事项并将继续如此”。
马斯克发出传票
虚假账户的问题是推特和马斯克法律纠纷的核心所在。马斯克一直起诉推特将平台上的虚假账户和垃圾消息的数量最小化。马斯克以此合理化自己摒弃440亿美元收购推特的行为并避免支付罚款。
CNN指出,Zatko 并未与马斯克进行联系,早在马斯克参与收购推特之前他就开始了“吹哨”。马斯克的律师 Alex Spiro 在本周二告知美联社称,“我们已经向 Zatko 发出传票,我们发现他以及其他关键成员的离职,他们对我们所发现的结果感到好奇。”《华盛顿邮报》和CNN均报道称,美国参议院情报委员会想与 Zatko 会面讨论他的指控。
2020年,推特遭大规模攻击,重要用户如拜登、奥巴马、真人秀明星金卡戴珊和马斯克等的账号遭大规模入侵,之后,推特的创始人兼前掌门人 Jack Dorsey 将 Zatko 招致麾下。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
谷歌修复今年第五个Chrome 0day
间谍软件 Candiru 利用 Chrome 0day 攻击记者
Chrome 103紧急修复已遭利用的0day
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
谷歌修复Chrome Dev 频道中严重的 RCE 漏洞
原文链接
https://www.securityweek.com/ex-security-chief-accuses-twitter-hiding-major-flaws
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
这篇关于前安全主管指责推特隐藏重大缺陷的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!