网络第5域

Twitter前安全主管称公司机器人和安全问题上撒了谎

字号+作者: 来源:cnBeta.COM 2021-11-30 01:55 评论(创建话题) 收藏成功收藏本文

PeiterZatko在1月被Twitter解雇,并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月,他向美国证券交易委员会(SEC)提出申诉,指责Twitter欺骗股东,并违'...

PeiterZatko在1月被Twitter解雇,并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月,他向美国证券交易委员会(SEC)提出申诉,指责Twitter欺骗股东,并违反了它与联邦贸易委员会(FTC)达成的维护某些安全标准的协议。他的投诉共200多页,由CNN和《华盛顿邮报》获得,并在今天上午以编辑的形式发表。at6品论天涯网


at6品论天涯网

PeiterZatko在接受CNN采访时说,他在2020年应时任首席执行官杰克-多尔西(JackDorsey)的要求加入了Twitter,当时该公司正遭受大规模黑客攻击,属于巴拉克-奥巴马、比尔-盖茨和坎耶-韦斯特等人的账户被泄露。扎特科说,他加入Twitter是因为他相信这个平台是世界上的一个"关键资源",但由于首席执行官帕拉格-阿格拉瓦(ParagAgrawal)拒绝解决该公司的许多安全问题,他开始感到失望。at6品论天涯网

PeiterZatko向美国证券交易委员会披露的信息包含了许多令人震惊的报告和指控,但这些是最重要的一些。PeiterZatko在申诉中称,Twitter漏洞的一个重要部分是有太多员工可以访问关键系统。它指出,在Twitter的7000名左右的全职员工中,约有一半人可以访问用户的敏感个人资料(如电话号码)和内部软件,而且这种访问没有受到密切监控。at6品论天涯网

他还声称,数以千计的笔记本电脑包含Twitter源代码的完整副本。PeiterZatko投诉称,Twitter多次向用户和联邦贸易委员会作出"虚假和误导性陈述",违反了这一协议。Twitter多次声称,其每月日活跃用户中只有不到5%是机器人、虚假账户或垃圾邮件。对此,PeiterZatko表示,Twitter衡量这一数字的方法具有误导性,而且高管们受到激励(奖金高达1000万美元),以提高用户数量,而不是清除垃圾机器人。at6品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]