freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

前安全主管指控Twitter“重利润,轻安全”
2022-09-15 17:12:43
所属地 上海

Security Affairs 网站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准。1663233292_6322ed0c945a233f49e91.jpg!small?1663233291441

从2020年底到2022年1月,在担任Twitter公司安全主管期间,他曾多次提醒管理层存在严重的漏洞,可能使平台受到损害。

今年7月,Zatko 向国会、司法部、联邦贸易委员会和证券交易委员会提交了一份举报信,指控 Twitter 在其网络安全措施方面误导了监管机构和公众,甚至是自己的董事会。

值得一提的是,Zatko 声称任何 Twitter 员工都可以接管这个房间里任何参议员的账户。员工不知道自己手中掌握哪些数据,也不知道数据存储在哪里,但却“拥有太多数据的太大权限”。他估计,有数千名Twitter员工可以访问用户和广告客户的敏感数据。

此外,他和其他Twitter员工曾经在内部提出过相关问题,但该公司高管却通过2011年与美国联邦贸易委员会(FTC)的和解协议,在合规问题上误导监管者,当时的那份协议要求Twitter加强隐私和安全措施。

Zatko强调,“领导层的关键人员不具备完全理解这一问题的能力,但更重要的在于,公司的激励机制使他们重利润,轻安全。”

针对Zatko的指控,推特方面回应称,听证会只说明扎特克的指控前后矛盾、不够准确 。

或间接助攻马斯克

上周,特拉华州的法官已经同意将Zatko的指控纳入马斯克官司的考虑范围。在此之前,马斯克的团队曾表示,如果指控属实,就会成为取消收购Twitter新理由。据悉,马斯克团队已向Zatko发出“邀请”,希望他能在10月的庭审中出庭作证。

参考文章:

https://www.cqcb.com/haiwaishichang/2022-09-14/5021003_pc.html

# 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录